== Publish SSH Host Key Fingerprints in DNS ==
Üblicherweise werden durch die .pub-Schlüsselpaare
: /etc/ssh/ssh_host_rsa_key.pub
: /etc/ssh/ssh_host_dsa_key.pub
: /etc/ssh/ssh_host_ecdsa_key.pub
erstellt.
Beispielsweise, aber typisch, sieht ein SSHFP Resource Record (für [[w:de:BIND|BIND]]) etwa wie
: server.hq.c3d2.de. 86400 IN SSHFP 2 1 2492656260c5452d5c5452c6d21ea770f79bb9c8
aus.
Details dazu sind bei [[rfc:6594]] zu entnehmen.
Die 2, erste Zahl nach SSHFP, gibt den Typ vom SSH Key an. Dabei stehen die Angaben für:
{| class="wikitable"
|-
! Value
! Algorithm name
|-
| style="text-align:right" | 0
| '''reserved'''
|-
| style="text-align:right" | 1
| '''RSA'''
|-
| style="text-align:right" | 2
| '''DSA'''
|-
| style="text-align:right" | 3
| '''ECDSA'''
|-
|}
Die 1, zweite Zahl nach SSHFP, gibt den Typ vom Hash Algorithmus an. Dabei stehen die Angaben für:
{| class="wikitable"
|-
! Value
! Algorithm name
|-
| style="text-align:right" | 1
| '''SHA1'''
|-
| style="text-align:right" | 2
| '''SHA256'''
|-
|}
Die Berechnung des Fingerprintes erfolgt mit .
Mit kann SSHFP getestet werden.
== Siehe auch ==
* [[wikipedia:de:SSHFP Resource Record]]
[[Kategorie:Sicherheit bei Netzwerken]]