Запись SSHFP - SSHFP record
А Запись отпечатков пальцев Secure Shell (сокращенно Запись SSHFP) является разновидностью запись ресурса в система доменных имен (DNS), который определяет SSH ключи, связанные с именем хоста. Получение записи SSHFP должно быть защищено с помощью такого механизма, как DNSSEC для создания цепочки доверия.
Структура
<Имя> [<TTL >] [<Учебный класс>] SSHFP <Алгоритм > <Тип> <Отпечаток пальца >
- <Имя>
- Имя объекта, которому принадлежит запись ресурса (необязательно)
- <TTL>
- Время жить (в секундах). Срок действия записей о ресурсах (необязательно)
- <Учебный класс>
- Группа протоколов, к которой принадлежит запись ресурса (необязательно)
- <Алгоритм>
- Алгоритм (0: зарезервировано; 1: ЮАР;[1] 2: DSA,[1] 3: ECDSA;[2] 4: Ed25519[3])
- <Тип>
- Алгоритм, используемый для хэш открытый ключ (0: зарезервирован; 1: SHA-1;[1] 2: SHA-256[2])
- <Отпечаток пальца>
- Шестнадцатеричный представление результата хеширования в виде текста
Пример
host.example.com. SSHFP 2 1 123456789abcdef67890123456789abcdef67890
В этом примере хост с доменным именем host.example.com
использует ключ DSA с отпечатком SHA-1 123456789abcdef67890123456789abcdef67890
.
Смотрите также
Рекомендации
- ^ а б c «RFC 4255 - Использование DNS для безопасной публикации отпечатков ключей Secure Shell (SSH)». Январь 2006 г.. Получено 2017-12-28.
- ^ а б «RFC 6594 - Использование алгоритма SHA-256 с RSA, алгоритма цифровой подписи (DSA) и DSA эллиптической кривой (ECDSA) в записях ресурсов SSHFP». Апрель 2012 г.. Получено 2017-12-28.
- ^ «RFC 7479 - Использование Ed25519 в записях ресурсов SSHFP». Март 2015 г.. Получено 2017-12-28.