SSHFP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „== Publish SSH Host Key Fingerprints in DNS == üblicherweise werden durch ssh-keygen folgende .pub Schlüsselpaare erstellt: /etc/ssh/ssh_host_rsa_key.pub /…“) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 3: | Zeile 3: | ||
üblicherweise werden durch ssh-keygen folgende .pub Schlüsselpaare erstellt: | üblicherweise werden durch ssh-keygen folgende .pub Schlüsselpaare erstellt: | ||
<source lang="bash"> | |||
/etc/ssh/ssh_host_rsa_key.pub | /etc/ssh/ssh_host_rsa_key.pub | ||
/etc/ssh/ssh_host_dsa_key.pub | /etc/ssh/ssh_host_dsa_key.pub | ||
/etc/ssh/ssh_host_ecdsa_key.pub | /etc/ssh/ssh_host_ecdsa_key.pub | ||
</source> | |||
ein typischer SSHFP Record sieht wie folgt aus: | ein typischer SSHFP Record sieht wie folgt aus: | ||
<source lang="bash"> | |||
server.hq.c3d2.de. 86400 IN SSHFP 2 1 2492656260c5452d5c5452c6d21ea770f79bb9c8 | server.hq.c3d2.de. 86400 IN SSHFP 2 1 2492656260c5452d5c5452c6d21ea770f79bb9c8 | ||
</source> | |||
2 gibt den Typ des SSH Keys an, die Angabe wird unterteilt in: | 2 gibt den Typ des SSH Keys an, die Angabe wird unterteilt in: | ||
{{NiftyDiv| | |||
Farbe=#b4d9fa| | |||
Inhalt= | |||
Value Algorithm name | Value Algorithm name | ||
0 reserved | 0 reserved | ||
1 RSA | 1 RSA | ||
2 DSS | 2 DSS | ||
3 ECDSA | 3 ECDSA | ||
}} | |||
siehe RFC6594 | siehe RFC6594 | ||
1 gibt den Hash Algorithmus an: | 1 gibt den Hash Algorithmus an: | ||
{{NiftyDiv| | |||
Farbe=#b4d9fa| | |||
Inhalt= | |||
Value Algorithm name | Value Algorithm name | ||
1 SHA1 | 1 SHA1 | ||
2 SHA256 | 2 SHA256 | ||
}} | |||
siehe RFC6594 | siehe RFC6594 | ||
| Zeile 33: | Zeile 47: | ||
Die Berechnung des Fingerprintes erfolgt mit: | Die Berechnung des Fingerprintes erfolgt mit: | ||
<source lang="bash"> | |||
awk '{print $2}' /etc/ssh/ssh_host_dsa_key.pub | openssl base64 -d -A | openssl sha1 | awk '{print $2}' /etc/ssh/ssh_host_dsa_key.pub | openssl base64 -d -A | openssl sha1 | ||
</source> | |||
Version vom 26. Februar 2014, 05:15 Uhr
Publish SSH Host Key Fingerprints in DNS
üblicherweise werden durch ssh-keygen folgende .pub Schlüsselpaare erstellt:
/etc/ssh/ssh_host_rsa_key.pub
/etc/ssh/ssh_host_dsa_key.pub
/etc/ssh/ssh_host_ecdsa_key.pubein typischer SSHFP Record sieht wie folgt aus:
server.hq.c3d2.de. 86400 IN SSHFP 2 1 2492656260c5452d5c5452c6d21ea770f79bb9c82 gibt den Typ des SSH Keys an, die Angabe wird unterteilt in:
Value Algorithm name 0 reserved 1 RSA 2 DSS 3 ECDSA
siehe RFC6594
1 gibt den Hash Algorithmus an:
Value Algorithm name 1 SHA1 2 SHA256
siehe RFC6594
Die Berechnung des Fingerprintes erfolgt mit:
awk '{print $2}' /etc/ssh/ssh_host_dsa_key.pub | openssl base64 -d -A | openssl sha1