Запись SSHFP - SSHFP record

А Запись отпечатков пальцев Secure Shell (сокращенно Запись SSHFP) является разновидностью запись ресурса в система доменных имен (DNS), который определяет SSH ключи, связанные с именем хоста. Получение записи SSHFP должно быть защищено с помощью такого механизма, как DNSSEC для создания цепочки доверия.

Структура

<Имя> [<TTL >] [<Учебный класс>] SSHFP <Алгоритм > <Тип> <Отпечаток пальца >
<Имя>
Имя объекта, которому принадлежит запись ресурса (необязательно)
<TTL>
Время жить (в секундах). Срок действия записей о ресурсах (необязательно)
<Учебный класс>
Группа протоколов, к которой принадлежит запись ресурса (необязательно)
<Алгоритм>
Алгоритм (0: зарезервировано; 1: ЮАР;[1] 2: DSA,[1] 3: ECDSA;[2] 4: Ed25519[3])
<Тип>
Алгоритм, используемый для хэш открытый ключ (0: зарезервирован; 1: SHA-1;[1] 2: SHA-256[2])
<Отпечаток пальца>
Шестнадцатеричный представление результата хеширования в виде текста

Пример

host.example.com. SSHFP 2 1 123456789abcdef67890123456789abcdef67890

В этом примере хост с доменным именем host.example.com использует ключ DSA с отпечатком SHA-1 123456789abcdef67890123456789abcdef67890.

Смотрите также

Рекомендации

  1. ^ а б c «RFC 4255 - Использование DNS для безопасной публикации отпечатков ключей Secure Shell (SSH)». Январь 2006 г.. Получено 2017-12-28.
  2. ^ а б «RFC 6594 - Использование алгоритма SHA-256 с RSA, алгоритма цифровой подписи (DSA) и DSA эллиптической кривой (ECDSA) в записях ресурсов SSHFP». Апрель 2012 г.. Получено 2017-12-28.
  3. ^ «RFC 7479 - Использование Ed25519 в записях ресурсов SSHFP». Март 2015 г.. Получено 2017-12-28.