SSHFP

Aus C3D2
Version vom 19. April 2023, 20:08 Uhr von Sandro (Diskussion | Beiträge) (→‎Publish SSH Host Key Fingerprints in DNS)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Publish SSH Host Key Fingerprints in DNS

Beispielsweise, aber typisch, sieht ein SSHFP Resource Record (für BIND) etwa wie

server.hq.c3d2.de. 86400 IN SSHFP 2 1 2492656260c5452d5c5452c6d21ea770f79bb9c8

aus.

Details dazu sind bei rfc:6594 zu entnehmen.

Die 2, erste Zahl nach SSHFP, gibt den Typ vom SSH Key an. Dabei stehen die Angaben für:

Value Algorithm name
0 reserved
1 RSA
2 DSA
3 ECDSA

Die 1, zweite Zahl nach SSHFP, gibt den Typ vom Hash Algorithmus an. Dabei stehen die Angaben für:

Value Algorithm name
1 SHA1
2 SHA256

Die Berechnung des Fingerprintes erfolgt mit <source lang="bash">ssh-keygen -r c3d2.de</source>.

Mit <source lang="bash">ssh -o "VerifyHostKeyDNS yes" user@hostname</source> kann SSHFP getestet werden.

Siehe auch