SSHFP
Publish SSH Host Key Fingerprints in DNS
üblicherweise werden durch ssh-keygen folgende .pub Schlüsselpaare erstellt:
/etc/ssh/ssh_host_rsa_key.pub /etc/ssh/ssh_host_dsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
ein typischer SSHFP Record sieht wie folgt aus:
server.hq.c3d2.de. 86400 IN SSHFP 2 1 2492656260c5452d5c5452c6d21ea770f79bb9c8
2 gibt den Typ des SSH Keys an, die Angabe wird unterteilt in:
Value Algorithm name
--------------
0 reserved 1 RSA 2 DSS 3 ECDSA
siehe RFC6594
1 gibt den Hash Algorithmus an:
Value Algorithm name
--------------
1 SHA1 2 SHA256
siehe RFC6594
Die Berechnung des Fingerprintes erfolgt mit:
awk '{print $2}' /etc/ssh/ssh_host_dsa_key.pub | openssl base64 -d -A | openssl sha1