SSHFP Resource Record
Der SSHFP Resource Record (SSHFP für englisch Secure Shell (Key) Fingerprint) ist ein DNS-Resource Record für SSH-Keys.
Aufbau
<Name> [<TTL>] [<Klasse>] SSHFP <Algorithmus> <Typ> <Fingerabdruck>
- <Name>
- Der Domänenname des Objekts, zu dem der Resource Record gehört (optional)
- <TTL>
- Time to live (in Sekunden). Gültigkeit des Resource Records (optional)
- <Klasse>
- Protokollgruppe zu der der Resource Record gehört (optional)
- <Algorithmus>
- Algorithmus des öffentlichen Schlüssels (0=reserviert, 1=RSA, 2=DSA, 3=ECDSA, 4=Ed25519, 6=Ed448)
- <Typ>
- Typ des Fingerabdrucks (0=reserviert, 1=SHA-1, 2=SHA-256)
- <Fingerabdruck>
- Hexadezimaldarstellung des Schlüssel-Fingerabdrucks
Beispiel
host.example.com. SSHFP 2 1 123456789abcdef67890123456789abcdef67890
Ein Client kann in diesem Beispiel ermitteln, dass der Host mit dem DNS-Name host.example.com einen DSA-Schlüssel mit dem SHA-1-Fingerabdruck "123456789abcdef67890123456789abcdef67890" verwendet.
Weblinks
- RFC 4255 – Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints
- RFC 6594 – Use of the SHA-256 Algorithm with RSA, Digital Signature Algorithm (DSA), and Elliptic Curve DSA (ECDSA) in SSHFP Resource Records
- RFC 7479 – Using Ed25519 in SSHFP Resource Records
- RFC 8709 – Ed25519 and Ed448 Public Key Algorithms for the Secure Shell (SSH) Protocol
- https://www.iana.org/assignments/dns-sshfp-rr-parameters DNS SSHFP Resource Record Parameters
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.