Volver a la página principal
viernes 19 julio 2024
26

¿Qué es el Randomart en las claves SSH?

Huellas Digitales de Claves SSH

Cada clave SSH tiene una huella digital (fingerprint), una cadena corta y única que representa la clave completa. Las huellas digitales se utilizan comúnmente para verificar que una clave pública es la que se espera, evitando posibles ataques de intermediarios (man-in-the-middle). Sin embargo, las huellas digitales en formato hexadecimal pueden ser difíciles de recordar y verificar visualmente.

¿Qué es el Randomart?

Randomart es una representación visual de una clave SSH, basada en su huella digital. Esta imagen es generada por un algoritmo que toma la huella digital y la convierte en un patrón visual abstracto, similar a un mapa de bits. La idea detrás del randomart es que los patrones visuales son más fáciles de comparar y recordar para los humanos que las cadenas de texto hexadecimales.

Generación de Randomart con ssh-keygen

Para generar una imagen randomart de una clave SSH, puedes usar el comando ssh-keygen con las opciones adecuadas. Supongamos que ya has generado un par de claves y tienes tu clave pública en el archivo ~/.ssh/id_rsa.pub. Puedes visualizar el randomart correspondiente a esta clave utilizando el siguiente comando: 

ssh-keygen -lv -f ~/.ssh/id_rsa.pub
  • -l muestra la longitud de la clave y su huella digital en formato hexadecimal.
  • -v habilita la visualización randomart.
  • -f especifica el archivo de la clave pública.

Ejemplo de Randomart

Aquí hay un ejemplo de cómo se vería la salida de este comando: 

2048 SHA256:abcdefg... user@hostname (RSA)
+---[RSA 2048]----+
|       .o o .    |
|      .o+ = o    |
|    . = = + o    |
|   . o + B .     |
|  o + o S +      |
|   . o .         |
|     E           |
|                 |
|                 |
+----[SHA256]-----+

Cada símbolo y posición en la cuadrícula es derivado de la huella digital de la clave, haciendo que cada imagen sea única para cada clave.

Utilidad de Randomart

El randomart es especialmente útil para:

1. Verificación Visual Rápida: Proporciona una manera rápida y fácil de verificar visualmente si la clave SSH que se está utilizando es la correcta. Los usuarios pueden comparar la imagen randomart esperada con la que se muestra al conectarse a un servidor.

2. Detección de Ataques de Intermediarios: Al comparar visualmente el randomart, los usuarios pueden detectar discrepancias que podrían indicar un ataque de intermediario, donde un atacante intenta interceptar y modificar la comunicación.

3. Mejor Memorización: Los patrones visuales son generalmente más fáciles de recordar y reconocer que las secuencias largas de texto hexadecimal.

Conclusión

La representación randomart de claves SSH es una herramienta poderosa para mejorar la seguridad y la verificación de conexiones SSH. Al proporcionar una forma visual y fácil de recordar de las huellas digitales de las claves, el randomart ayuda a los usuarios a asegurar sus conexiones contra posibles ataques y a verificar que están utilizando la clave correcta. Aunque puede parecer un simple arte abstracto, su utilidad en la seguridad informática es significativa, demostrando cómo la visualización de datos puede tener un impacto práctico en la seguridad digital.

Etiquetas:
ssh hacking sistemas operativos
Compartir:
Creado por:
Author photo

Jorge García

Fullstack developer