SSHFP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 21: | Zeile 21: | ||
Inhalt= | Inhalt= | ||
Value | Value: '''0''' Algorithm name: '''reserved''' | ||
Value: '''1''' Algorithm name: '''RSA''' | |||
1 | Value: '''2''' Algorithm name: '''DSA''' | ||
2 | Value: '''3''' Algorithm name: '''ECDSA''' | ||
3 | |||
}} | }} | ||
Zeile 37: | Zeile 36: | ||
Inhalt= | Inhalt= | ||
Value | Value: '''1''' Algorithm name: '''SHA1''' | ||
Value: '''2''' Algorithm name: '''SHA256''' | |||
2 | |||
}} | }} |
Version vom 26. Februar 2014, 05:19 Uhr
Publish SSH Host Key Fingerprints in DNS
üblicherweise werden durch ssh-keygen folgende .pub Schlüsselpaare erstellt:
/etc/ssh/ssh_host_rsa_key.pub
/etc/ssh/ssh_host_dsa_key.pub
/etc/ssh/ssh_host_ecdsa_key.pub
ein typischer SSHFP Record sieht wie folgt aus:
server.hq.c3d2.de. 86400 IN SSHFP 2 1 2492656260c5452d5c5452c6d21ea770f79bb9c8
2 gibt den Typ des SSH Keys an, die Angabe wird unterteilt in:
Value: 0 Algorithm name: reserved Value: 1 Algorithm name: RSA Value: 2 Algorithm name: DSA Value: 3 Algorithm name: ECDSA
siehe RFC6594
1 gibt den Hash Algorithmus an:
Value: 1 Algorithm name: SHA1 Value: 2 Algorithm name: SHA256
siehe RFC6594
Die Berechnung des Fingerprintes erfolgt mit:
awk '{print $2}' /etc/ssh/ssh_host_dsa_key.pub | openssl base64 -d -A | openssl sha1