Запись отпечатка Secure Shell (сокращенно запись SSHFP ) - это тип записи ресурса в системе доменных имен (DNS), которая определяет ключи SSH , связанные с именем хоста. Получение записи SSHFP должно быть защищено с помощью такого механизма, как DNSSEC, для создания цепочки доверия.
Состав
< Имя > [< TTL >] [< Класс >] SSHFP < Алгоритм > < Тип > < Отпечаток пальца >
- < Имя >
- Имя объекта, которому принадлежит запись ресурса (необязательно)
- < TTL >
- Время жить (в секундах). Срок действия записей о ресурсах (необязательно)
- < Класс >
- Группа протоколов, к которой принадлежит запись ресурса (необязательно)
- < Алгоритм >
- Алгоритм (0: зарезервировано; 1: RSA ; [1] 2: DSA , [1] 3: ECDSA ; [2] 4: Ed25519 [3] )
- < Тип >
- Алгоритм, используемый для хеширования открытого ключа (0: зарезервировано; 1: SHA-1 ; [1] 2: SHA-256 [2] )
- < Отпечаток пальца >
- Шестнадцатеричное представление результата хеширования в виде текста
Пример
host.example.com. SSHFP 2 1 123456789abcdef67890123456789abcdef67890
В этом примере хост с доменным именем host.example.com
использует ключ DSA с отпечатком SHA-1 123456789abcdef67890123456789abcdef67890
.
С пакетом OpenSSH эту ssh-keyscan
утилиту можно использовать для определения отпечатка ключа хоста; используя -D
кнопку, распечатайте запись SSHFP напрямую. [4]
Смотрите также
Рекомендации
- ^ a b c «RFC 4255 - Использование DNS для безопасной публикации отпечатков ключей Secure Shell (SSH)» . Январь 2006 . Проверено 28 декабря 2017 .
- ^ а б «RFC 6594 - Использование алгоритма SHA-256 с RSA, алгоритма цифровой подписи (DSA) и DSA эллиптической кривой (ECDSA) в записях ресурсов SSHFP» . Апрель 2012 . Проверено 28 декабря 2017 .
- ^ «RFC 7479 - Использование Ed25519 в записях ресурсов SSHFP» . Март 2015 года . Проверено 28 декабря 2017 .
- ^ "ssh-keyscan (1)" . Страницы руководства OpenBSD .