SSHFP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Vater (Diskussion | Beiträge) K (→Publish SSH Host Key Fingerprints in DNS: vaterBOT was here! Dank an Daniel für solche Artikel!) |
Sandro (Diskussion | Beiträge) |
||
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Publish SSH Host Key Fingerprints in DNS == | == Publish SSH Host Key Fingerprints in DNS == | ||
Beispielsweise, aber typisch, sieht ein SSHFP Resource Record (für [[w:de:BIND|BIND]]) etwa wie | |||
Beispielsweise, aber typisch, sieht ein SSHFP Record (für [[w:de:BIND|BIND]]) etwa wie | |||
: <code>server.hq.c3d2.de. 86400 IN SSHFP 2 1 2492656260c5452d5c5452c6d21ea770f79bb9c8</code> | : <code>server.hq.c3d2.de. 86400 IN SSHFP 2 1 2492656260c5452d5c5452c6d21ea770f79bb9c8</code> | ||
aus. | aus. | ||
Zeile 13: | Zeile 7: | ||
Details dazu sind bei [[rfc:6594]] zu entnehmen. | Details dazu sind bei [[rfc:6594]] zu entnehmen. | ||
Die <code>2</code> gibt den Typ vom SSH Key an. Dabei stehen die Angaben für: | Die <code>2</code>, erste Zahl nach <code>SSHFP</code>, gibt den Typ vom SSH Key an. Dabei stehen die Angaben für: | ||
{| class="wikitable" | {| class="wikitable" | ||
Zeile 49: | Zeile 43: | ||
--> | --> | ||
Die <code> | Die <code>1</code>, zweite Zahl nach <code>SSHFP</code>, gibt den Typ vom Hash Algorithmus an. Dabei stehen die Angaben für: | ||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
Zeile 74: | Zeile 68: | ||
--> | --> | ||
Die Berechnung des Fingerprintes erfolgt mit <source lang="bash"> | Die Berechnung des Fingerprintes erfolgt mit <source lang="bash">ssh-keygen -r c3d2.de</source>. | ||
Mit <source lang="bash">ssh -o "VerifyHostKeyDNS yes" user@hostname</source> kann SSHFP getestet werden. | Mit <source lang="bash">ssh -o "VerifyHostKeyDNS yes" user@hostname</source> kann SSHFP getestet werden. | ||
Zeile 81: | Zeile 75: | ||
* [[wikipedia:de:SSHFP Resource Record]] | * [[wikipedia:de:SSHFP Resource Record]] | ||
[[Kategorie:Sicherheit | [[Kategorie:Sicherheit bei Netzwerken]] |
Aktuelle Version vom 19. April 2023, 20:08 Uhr
Publish SSH Host Key Fingerprints in DNS
Beispielsweise, aber typisch, sieht ein SSHFP Resource Record (für BIND) etwa wie
server.hq.c3d2.de. 86400 IN SSHFP 2 1 2492656260c5452d5c5452c6d21ea770f79bb9c8
aus.
Details dazu sind bei rfc:6594 zu entnehmen.
Die 2
, erste Zahl nach SSHFP
, gibt den Typ vom SSH Key an. Dabei stehen die Angaben für:
Value | Algorithm name |
---|---|
0 | reserved |
1 | RSA |
2 | DSA |
3 | ECDSA |
Die 1
, zweite Zahl nach SSHFP
, gibt den Typ vom Hash Algorithmus an. Dabei stehen die Angaben für:
Value | Algorithm name |
---|---|
1 | SHA1 |
2 | SHA256 |
Die Berechnung des Fingerprintes erfolgt mit
ssh-keygen -r c3d2.de
. Mit
ssh -o "VerifyHostKeyDNS yes" user@hostname
kann SSHFP getestet werden.