ホストキーとユーザーキーの違いについては、多くの混乱があるようです。
ホストキーは、リモートホストのIDを確立するために使用されます。
ユーザーキーは、リモートホストに対して自分のIDを確立するために使用されます。
通常、これらのキーは単なる文字のシーケンスとして表示されるため、人間がキーが変更されたかどうかを一目で判断することは困難です。これがrandomartの目的です。キーにわずかな偏差があると、著しく異なるrandomartイメージが発生します。
気にする理由については、リモートホストのIDを確認することが重要です。誰かがあなたのトラフィックを傍受し(MITM攻撃)、送受信されるすべてを表示/操作できる可能性があるためです。
ただし、自分自身を確認することは重要ではありません。「はい、私です」を確認する必要はありません。何らかの理由でユーザーキーが変更された場合でも、リモートサーバーはユーザーを許可するか、許可しません。接続が盗聴されるリスクは高くありません。
では、なぜssh-keygen
ユーザーキーを生成するときにrandomartイメージが表示されるのでしょうか?
randomartコードがssh-keygen
[grunk@cvs.openbsd.org 2008/06/11 21:01:35]に導入されたとき、ホストキーとユーザーキーはまったく同じ方法で生成されたためです。追加情報の出力は、ユーザーキーには使用できませんが、害はありません(混乱を引き起こす可能性があります)。
さて、「randomartコードが導入されたとき」と言ったとき、これはコードが変更されたためです。最近では、ほとんどのディストリビューションがssh-keygen -A
ホストキーの生成に使用していますが、これは新しい機能です。この機能は、さまざまな種類のキー(rsa、dsa、ecdsa)を生成し、randomartイメージを表示しません。古い方法はまだホストキーの生成に使用できますが、通常は使用されません。そのため、古い方法はユーザーキーにのみ使用されますが、randomart機能は残ります。