SSHFP: Unterschied zwischen den Versionen

Version vom 26. Februar 2014, 05:24 Uhr

üblicherweise werden durch ssh-keygen folgende .pub Schlüsselpaare erstellt:

/etc/ssh/ssh_host_rsa_key.pub
/etc/ssh/ssh_host_dsa_key.pub
/etc/ssh/ssh_host_ecdsa_key.pub

ein typischer SSHFP Record sieht wie folgt aus:

server.hq.c3d2.de. 86400 IN SSHFP 2 1 2492656260c5452d5c5452c6d21ea770f79bb9c8

2 gibt den Typ des SSH Keys an, die Angabe wird unterteilt in:

Value: 0 Algorithm name: reserved

Value: 1 Algorithm name: RSA

Value: 2 Algorithm name: DSA

Value: 3 Algorithm name: ECDSA

siehe RFC6594

1 gibt den Hash Algorithmus an:

Value: 1 Algorithm name: SHA1

Value: 2 Algorithm name: SHA256

siehe RFC6594

Die Berechnung des Fingerprintes erfolgt mit:

awk '{print $2}' /etc/ssh/ssh_host_dsa_key.pub | openssl base64 -d -A | openssl sha1

@@ Zeile 1: / Zeile 1: @@
 == Publish SSH Host Key Fingerprints in DNS ==
 üblicherweise werden durch ssh-keygen folgende .pub Schlüsselpaare erstellt:
@@ Zeile 8: / Zeile 9: @@
 /etc/ssh/ssh_host_ecdsa_key.pub
 </source>
 ein typischer SSHFP Record sieht wie folgt aus:
@@ Zeile 14: / Zeile 16: @@
 server.hq.c3d2.de. 86400 IN SSHFP 2 1 2492656260c5452d5c5452c6d21ea770f79bb9c8
 </source>
 gibt den Typ des SSH Keys an, die Angabe wird unterteilt in:
@@ Zeile 32: / Zeile 35: @@
 siehe RFC6594
 gibt den Hash Algorithmus an:
@@ Zeile 46: / Zeile 50: @@
 siehe RFC6594
 Die Berechnung des Fingerprintes erfolgt mit: