SSHFP

Aus C3D2
Zur Navigation springen Zur Suche springen

Publish SSH Host Key Fingerprints in DNS

Beispielsweise, aber typisch, sieht ein SSHFP Resource Record (für BIND) etwa wie

server.hq.c3d2.de. 86400 IN SSHFP 2 1 2492656260c5452d5c5452c6d21ea770f79bb9c8

aus.

Details dazu sind bei rfc:6594 zu entnehmen.

Die 2, erste Zahl nach SSHFP, gibt den Typ vom SSH Key an. Dabei stehen die Angaben für:

Value Algorithm name
0 reserved
1 RSA
2 DSA
3 ECDSA

Die 1, zweite Zahl nach SSHFP, gibt den Typ vom Hash Algorithmus an. Dabei stehen die Angaben für:

Value Algorithm name
1 SHA1
2 SHA256

Die Berechnung des Fingerprintes erfolgt mit 

ssh-keygen -r c3d2.de

. Mit 

ssh -o "VerifyHostKeyDNS yes" user@hostname

kann SSHFP getestet werden.

Siehe auch

Abgerufen von „https://wiki.c3d2.de/w/index.php?title=SSHFP&oldid=32949