SSHFP-запись

Запись отпечатка пальца Secure Shell (сокращенно запись SSHFP ) — это тип записи ресурса в системе доменных имен (DNS), которая идентифицирует ключи SSH , связанные с именем хоста. Получение записи SSHFP должно быть защищено с помощью такого механизма, как DNSSEC, для создания цепочки доверия.

Структура

⟨Name⟩ [⟨TTL⟩] [⟨Class⟩] SSHFP ⟨Algorithm⟩ ⟨Type⟩ ⟨Fingerprint⟩

⟨Имя⟩: Имя объекта, которому принадлежит запись ресурса (необязательно).
⟨TTL⟩: Время жизни (в секундах). Срок действия записей ресурсов (необязательно)
⟨Сорт⟩: Группа протоколов, к которой принадлежит запись ресурса (необязательно)
⟨Алгоритм⟩: Алгоритм (0: зарезервировано; 1: RSA ; ^[1] 2: ДСА , ^[1] 3: ЭЦДСА ; ^[2] 4: Эд25519 ^[3] 6: Эд448 ; ^[4])
⟨Тип⟩: Алгоритм, используемый для хеширования открытого ключа (0: зарезервировано; 1: SHA-1 ; ^[1] 2: ША-256 ^[2])
⟨Отпечаток пальца⟩: Шестнадцатеричное представление результата хеширования в виде текста

Пример

host.example.com.  SSHFP 4 2 123456789abcdef67890123456789abcdef67890123456789abcdef123456789

В этом примере хост с доменным именем host.example.com использует ключ Ed25519 с SHA-256 отпечатком 123456789abcdef67890123456789abcdef67890. Этот результат будет производиться ssh-keygen -r host.example.com. команду на целевом сервере, прочитав существующий ключ хоста SSH по умолчанию (Ed25519). ^[5]

С помощью OpenSSH пакета ssh-keyscan утилиту можно использовать для определения отпечатка ключа хоста; используя -D распечатает запись SSHFP напрямую. ^[6]

См. также

Список типов записей DNS

Ссылки

^ Перейти обратно: ^а ^б ^с Гриффин, Уэсли; Шлитер, Якоб (январь 2006 г.). «RFC 4255 — Использование DNS для безопасной публикации отпечатков ключей Secure Shell (SSH)» . Проверено 28 декабря 2017 г.
^ Перейти обратно: ^а ^б Суры, Ондржей (апрель 2012 г.). «RFC 6594 — Использование алгоритма SHA-256 с RSA, алгоритмом цифровой подписи (DSA) и DSA на основе эллиптических кривых (ECDSA) в записях ресурсов SSHFP» . Проверено 28 декабря 2017 г.
^ Мунесами, С. (март 2015 г.). «RFC 7479 — Использование Ed25519 в записях ресурсов SSHFP» . Проверено 28 декабря 2017 г.
^ Харрис, Бен; Велвиндрон, Логанаден (февраль 2020 г.). «RFC 8709 — Алгоритмы открытого ключа Ed25519 и Ed448 для протокола Secure Shell (SSH)» . Проверено 16 октября 2021 г.
^ «ssh-keygen(1) — страница руководства Linux» . www.man7.org . Проверено 25 марта 2023 г.
^ «ssh-keyscan(1)» . Страницы руководства OpenBSD .

[RFC_4255-1] Перейти обратно: ^а ^б ^с Гриффин, Уэсли; Шлитер, Якоб (январь 2006 г.). «RFC 4255 — Использование DNS для безопасной публикации отпечатков ключей Secure Shell (SSH)» . Проверено 28 декабря 2017 г.

[RFC_6594-2] Перейти обратно: ^а ^б Суры, Ондржей (апрель 2012 г.). «RFC 6594 — Использование алгоритма SHA-256 с RSA, алгоритмом цифровой подписи (DSA) и DSA на основе эллиптических кривых (ECDSA) в записях ресурсов SSHFP» . Проверено 28 декабря 2017 г.

[RFC_7479-3] Мунесами, С. (март 2015 г.). «RFC 7479 — Использование Ed25519 в записях ресурсов SSHFP» . Проверено 28 декабря 2017 г.

[RFC_8709-4] Харрис, Бен; Велвиндрон, Логанаден (февраль 2020 г.). «RFC 8709 — Алгоритмы открытого ключа Ed25519 и Ed448 для протокола Secure Shell (SSH)» . Проверено 16 октября 2021 г.

[5] «ssh-keygen(1) — страница руководства Linux» . www.man7.org . Проверено 25 марта 2023 г.

[6] «ssh-keyscan(1)» . Страницы руководства OpenBSD .

[1]

[2]

[3]

[4]

[5]

[6]