- SSHFP Resource Record
-
Mit einem SSHFP Resource Record (SSHFP für eng. Secure Shell (Key) Fingerprint) kann der DNS-Name eines Hosts mit dessen SSH-Key verknüpft werden.
Aufbau
<Name> [<TTL>] [<Klasse>] SSHFP <Algorithmus> <Typ> <Fingerabdruck>- <Name>
- Der Domänenname des Objekts, zu dem der Resource Record gehört (optional)
- <TTL>
- time to live (in Sekunden). Gültigkeit des Resource Records (optional)
- <Klasse>
- Protokollgruppe zu der der Resource Record gehört (optional)
- <Algorithmus>
- Algorithmus des öffentlichen Schlüssels (0=reserviert, 1=RSA, 2=DSS)
- <Typ>
- Typ des Fingerabdrucks (0=reserviert, 1=SHA-1)
- <Fingerabdruck>
- Hexadezimaldarstellung des Schlüssel-Fingerabdrucks
Beispiel
host.example.com. SSHFP 2 1 123456789abcdef67890123456789abcdef67890Ein Client kann in diesem Beispiel ermitteln, dass der Host mit dem DNS-Name host.example.com einen DSS-Schlüssel mit dem SHA-1-Fingerabdruck "123456789abcdef67890123456789abcdef67890" verwendet.
Weblinks
- RFC 4255 – Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints
Wikimedia Foundation.
