GNU/Linux >> Tutoriels Linux >  >> Linux

Comment générer des enregistrements Sshfp ?

J'ai besoin de configurer des enregistrements SSHFP dans le DNS pour mon hôte. J'ai fait quelques recherches mais je n'ai pas trouvé de bon exemple.

  • Que sont les enregistrements SSHFP ?
  • À quoi ressemblent les enregistrements SSHFP ?
  • Comment créer des enregistrements SSHFP ?

Réponse acceptée :

Que sont les enregistrements SSHFP ?

Les enregistrements SSHFP sont des enregistrements DNS qui contiennent des empreintes digitales pour les clés publiques utilisées pour SSH. Ils sont principalement utilisés avec les domaines compatibles DNSSEC. Lorsqu'un client SSH se connecte à un serveur, il vérifie l'enregistrement SSHFP correspondant. Si l'empreinte digitale des enregistrements correspond aux serveurs, le serveur est légitime et la connexion est sécurisée.

À quoi ressemblent les enregistrements SSHFP ?

Les enregistrements SSHFP consistent en trois éléments :

  1. Algorithme
  2. Type d'empreintes digitales
  3. Empreinte digitale (en hexadécimal)

Algorithme

Il existe quatre algorithmes différents définis dans SSHFP à partir de 2015 . Chaque algorithme est représenté par un entier. Les algorithmes sont :

  • 1 :RSA
  • 2 – DSA
  • 3 – ECDSA
  • 4 – Ed25519

Type d'empreintes digitales

Deux types d'empreintes digitales sont définis dans SSHFP à partir de 2012 . Chaque type d'empreinte digitale est représenté par un nombre entier. Ce sont :

  • 1 – SHA-1
  • 2 – SHA-256

Comment puis-je générer des enregistrements SSHFP ?

Vous pouvez utiliser ssh-keygen pour générer les enregistrements en utilisant le -r paramètre, suivi du nom d'hôte (qui n'affecte pas les empreintes digitales, vous pouvez donc spécifier ce que vous voulez à la place)

Exemple

Utilisation de ssh-keygen et CentOS :

[[email protected] ~]# ssh-keygen -r my.domain.com
my.domain.com IN SSHFP 1 1 450c7d19d5da9a3a5b7c19992d1fbde15d8dad34
my.domain.com IN SSHFP 2 1 72d30d211ce8c464de2811e534de23b9be9b4dc4

Remarque

Parfois ssh-keygen demandera l'emplacement du certificat public. Si cela vous est demandé, vous devrez exécuter ssh-keygen plusieurs fois et à chaque fois, spécifiez un certificat différent pour vous assurer que vous générez tous les enregistrements SSHFP nécessaires. Vos clés publiques se trouvent généralement dans /etc/ssh .


Linux

  1. Comment générer une paire de clés SSH (avec exemples)

  2. Comment générer Xorg.conf ? (x -configure Segfaults) ?

  3. Comment générer un hachage matériel unique ?

  4. Comment lire le journal d'audit sous Linux

  5. Comment générer une somme de contrôle partielle d'un fichier

Comment générer une clé SSH dans CentOS 8

Comment générer un CSR dans Plesk 17 ?

Comment ajouter des enregistrements DNS dans cPanel ?

Comment gérer les enregistrements A ou CNAME ?

Comment modifier les enregistrements MX ?

Comment générer une clé pré-partagée forte sous Linux