  |
OpenSSH に "Fingerprint ASCII Visualisation" という機能がついたらしい
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/07.html#20080722_OpenSSH
多分。サーバの公開鍵の Fingerprint をアスキーアート化して、そのビジュアルを覚えてサーバのなりすましを防ぎましょう!という技術だと思います。但しexperimental。
とりあえず手元で make してみる
$ tar -zxvf openssh-5.1p1.tar.gz $ cd openssh-5.1p1 $ ./configure $ make
VisualHostKey オプションはデフォルトでオフなのだけど、設定変えるのが面倒なので ssh に -o "VisualHostKey yes" オプションをつけて起動してみる。接続先は普段使ってるホストで。
$ ./ssh -o "VisualHostKey yes" ***.###.%%%
結果、こんな風に表示された。
Host key fingerprint is _,,....,,_ _人人人人人人人人人人人人人人人_ -''"::::::::::`''>93:e6:d0:6b:75:6d:22:be:d8:7f:11:ad:50:dc:16:6f< ヽ::::::::::::::::::::: ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄ |::::::;ノ´ ̄\:::::::::::\_,. -‐ァ __ _____ ______ |::::ノ ヽ、ヽr-r'"´ (.__ ,´ _,, '-´ ̄ ̄`-ゝ 、_ イ、 _,.!イ_ _,.ヘーァ'二ハ二ヽ、へ,_7 'r ´ ヽ、ン、 ::::::rー''7コ-‐'"´ ; ', `ヽ/`7 ,'==─- -─==', i r-'ァ'"´/ /! ハ ハ ! iヾ_ノ i イ iゝ、イ人レ/_ルヽイ i | !イ´ ,' | /__,.!/ V 、!__ハ ,' ,ゝ レリイi (ヒ_] ヒ_ン ).| .|、i .|| `! !/レi' (ヒ_] ヒ_ン レ'i ノ !Y!"" ,___, "" 「 !ノ i | ,' ノ !'" ,___, "' i .レ' L.',. ヽ _ン L」 ノ| .| ( ,ハ ヽ _ン 人! | ||ヽ、 ,イ| ||イ| / ,.ヘ,)、 )>,、 _____, ,.イ ハ レ ル` ー--─ ´ルレ レ´ Password:
確かにFingerprintがAAで出てきた。これは覚えやすい。
$ ./ssh -o "VisualHostKey yes" ***.###.%%%
結果
Host key fingerprint is ff:fb:f0:43:c4:85:9f:70:16:7d:d8:f1:7d:dc:79:53 ,,,,,,pxxvxxg,,,,_ ,,df(^"゛ g、 ^゜゜lq 〈! ,,dl゜゛ ./==x]t,,_ ]l.__,,g[,,,,,,,,,,,,,,p4" .l[^k ][「,,pr=t、`、 ____ .l[ ] g" ][_ ]! ./「゜^゜9,,「n,,] 4゜ .。、.\イ ゜lk ,,g[ .l] ]l. 〈^゜ltn4,,,,_ ] ヨ。. ゜ll._ ゜"9n......./ff ] ヨ、.\q,,,,____ ,,gf゛ gl゜ ^9nnxxxxx゜゜゜゜゜゜゜゜゜゜xvtf"゛ Password:
なんかこわい!
$ ./ssh -o "VisualHostKey yes" ***.###.%%%
結果
Host key fingerprint is 36:fc:e6:85:b7:f5:22:7e:45:f4:d8:5d:5d:f4:83:86 +--[ RSA 1024]----+ | | |.. .o . | |...o. | | . o . . | | + E + * + | | o + S = | | . . o o . | | ... o * o | | . . | +-----------------+ Password:
ネットハックかよ!
ちなみに最後のだけホント。
15
