Záznam SSHFP - SSHFP record - Wikipedia

A Zabezpečený záznam otisků prstů Shell (ve zkratce Záznam SSHFP) je typ záznam o zdroji v Domain Name System (DNS), který identifikuje SSH klíče, které jsou spojeny s názvem hostitele. Pořízení záznamu SSHFP je třeba zajistit mechanismem, jako je DNSSEC aby byl vytvořen řetězec důvěry.

Struktura

<název> [<TTL >] [<Třída>] SSHFP <Algoritmus > <Typ> <Otisk prstu >

<název>: Název objektu, ke kterému záznam prostředku patří (volitelně)
<TTL>: Čas žít (v sekundách). Platnost záznamů o zdrojích (volitelně)
<Třída>: Skupina protokolů, do které záznam prostředku patří (volitelně)
<Algoritmus>: Algoritmus (0: rezervovaný; 1: RSA;^[1] 2: DSA,^[1] 3: ECDSA;^[2] 4: Ed25519^[3])
<Typ>: Algoritmus býval hash veřejný klíč (0: rezervováno; 1: SHA-1;^[1] 2: SHA-256^[2])
<Otisk prstu>: Hexadecimální reprezentace výsledku hash jako text

Příklad

host.example.com. SSHFP 2 1 123456789abcdef67890123456789abcdef67890

V tomto příkladu hostitel s názvem domény host.example.com používá klíč DSA s otiskem prstu SHA-1 123456789abcdef67890123456789abcdef67890.

Viz také

Seznam typů záznamů DNS

Reference

^ ^A ^b ^C „RFC 4255 - Používání DNS k bezpečnému publikování klíčových otisků prstů Secure Shell (SSH)“. Leden 2006. Citováno 2017-12-28.
^ ^A ^b „RFC 6594 - Použití algoritmu SHA-256 s RSA, algoritmem digitálního podpisu (DSA) a eliptickou křivkou DSA (ECDSA) v záznamech zdrojů SSHFP“. Duben 2012. Citováno 2017-12-28.
^ „RFC 7479 - Použití Ed25519 v záznamech zdrojů SSHFP“. Březen 2015. Citováno 2017-12-28.

[RFC_4255-1] A ^b ^C „RFC 4255 - Používání DNS k bezpečnému publikování klíčových otisků prstů Secure Shell (SSH)“. Leden 2006. Citováno 2017-12-28.

[RFC_6594-2] A ^b „RFC 6594 - Použití algoritmu SHA-256 s RSA, algoritmem digitálního podpisu (DSA) a eliptickou křivkou DSA (ECDSA) v záznamech zdrojů SSHFP“. Duben 2012. Citováno 2017-12-28.

[RFC_7479-3] „RFC 7479 - Použití Ed25519 v záznamech zdrojů SSHFP“. Březen 2015. Citováno 2017-12-28.

[1]

[2]

[3]