Necesito configurar registros SSHFP en el DNS para mi host. He buscado un poco, pero no he encontrado ningún buen ejemplo.
- ¿Qué son los registros SSHFP?
- ¿Cómo son los registros SSHFP?
- ¿Cómo creo registros SSHFP?
Respuesta aceptada:
¿Qué son los registros SSHFP?
Los registros SSHFP son registros DNS que contienen huellas dactilares de claves públicas utilizadas para SSH. Se utilizan principalmente con dominios habilitados para DNSSEC. Cuando un cliente SSH se conecta a un servidor, verifica el registro SSHFP correspondiente. Si la huella digital de los registros coincide con los servidores, el servidor es legítimo y es seguro conectarse.
¿Cómo son los registros SSHFP?
Los registros SSHFP constan de tres cosas:
- Algoritmo
- Tipo de huella dactilar
- Huella digital (en hexadecimal)
Algoritmo
Hay cuatro algoritmos diferentes definidos en SSHFP a partir de 2015 . Cada algoritmo está representado por un número entero. Los algoritmos son:
- 1:RSA
- 2 – DSA
- 3 – ECDSA
- 4 – Ed25519
Tipo de huella dactilar
Se definen dos tipos de huellas dactilares en SSHFP a partir de 2012 . Cada tipo de huella digital está representado por un número entero. Estos son:
- 1:SHA-1
- 2:SHA-256
¿Cómo genero registros SSHFP?
Puede usar ssh-keygen para generar los registros usando -r parámetro, seguido del nombre de host (que no afecta las huellas dactilares, por lo que puede especificar lo que quiera en su lugar)
Ejemplo
Usando ssh-keygen y CentOS:
[[email protected] ~]# ssh-keygen -r my.domain.com
my.domain.com IN SSHFP 1 1 450c7d19d5da9a3a5b7c19992d1fbde15d8dad34
my.domain.com IN SSHFP 2 1 72d30d211ce8c464de2811e534de23b9be9b4dc4
ssh-keygen le pedirá la ubicación del certificado público. Si pregunta, deberá ejecutar ssh-keygen varias veces y cada vez especifique un certificado diferente para asegurarse de generar todos los registros SSHFP necesarios. Sus claves públicas generalmente se encuentran en /etc/ssh .