VisualHostKey yesin der
/etc/ssh/ssh_config, so zeigt SSH beim Login eine kleine ASCII-Art-Grafik an, an die sich unser stark auf das Visuelle ausgerichtete Hirn besser erinnern kann:RSA key fingerprint is \ 6b:c6:ef:12:bc:34:8a:56:97:2b:8f:ff:df:f3:12:c3. +--[ RSA ]--------+ | | | | | .o Z o | | ..oo*o * | | ..o. ... | |o .. .. ° | |.. .==. | |E.oo++ | | oo...oo. | +-----------------+
Eine kleine Abweichung im Schlüssel sollte für eine große Abweichung in der Grafik sorgen, so dass das Verfahren wirklich eine Erleichterung ist.
Hoffentlich ist es nicht leicht, Schlüssel mit ähnlicher Grafik zu erzeugen. Denn kleine Abweichungen in der Grafik erkennt man sicher nicht so leicht, das Verfahren würde dann neue Angriffsmöglichkeiten eröffnen.
