SSHFP Resource Record

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Mit einem SSHFP Resource Record (SSHFP für eng. Secure Shell (Key) Fingerprint) kann der DNS-Name eines Hosts mit dessen SSH-Key verknüpft werden.

[Bearbeiten] Aufbau

       <Name> [<TTL>] [<Klasse>] SSHFP <Algorithmus> <Typ> <Fingerabdruck>
<Name>
Der Domänenname des Objekts, zu dem der Resource Record gehört (optional)
<TTL>
time to live (in Sekunden). Gültigkeit des Resource Records (optional)
<Klasse>
Protokollgruppe zu der der Resource Record gehört (optional)
<Algorithmus>
Algorithmus des öffentlichen Schlüssels (0=reserviert, 1=RSA, 2=DSS)
<Typ>
Typ des Fingerabdrucks (0=reserviert, 1=SHA-1)
<Fingerabdruck>
Hexadezimaldarstellung des Schlüssel-Fingerabdrucks

[Bearbeiten] Beispiel

       host.example.com.  SSHFP 2 1 123456789abcdef67890123456789abcdef67890

Ein Client kann in diesem Beispiel ermitteln, dass der Host mit dem DNS-Name host.example.com einen DSS-Schlüssel mit dem SHA-1-Fingerabdruck "123456789abcdef67890123456789abcdef67890" verwendet.

[Bearbeiten] Weblinks

  • RFC 4255Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints
Von „http://de.wikipedia.org/w/index.php?title=SSHFP_Resource_Record&oldid=78234730
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Mitmachen
Drucken/exportieren
Werkzeuge