SSHFP-запись

Запись отпечатка Secure Shell (сокращенно SSHFP-запись ) — это тип записи ресурса в системе доменных имен (DNS), которая идентифицирует ключи SSH , связанные с именем хоста. Получение записи SSHFP должно быть защищено с помощью механизма, такого как DNSSEC, для установления цепочки доверия.

Структура

⟨Имя⟩ [ ⟨ TTL ⟩ ] [ ⟨Класс⟩ ] SSHFP ⟨ Алгоритм ⟩  ⟨Тип⟩  ⟨ Отпечаток пальца ⟩

⟨Имя⟩: Имя объекта, к которому принадлежит запись ресурса (необязательно)
⟨ТТЛ⟩: Время жизни (в секундах). Действительность записей ресурсов (необязательно)
⟨Сорт⟩: Группа протоколов, к которой принадлежит запись ресурса (необязательно)
⟨Алгоритм⟩: Алгоритм (0: зарезервирован; 1: RSA ; ^[1] 2: DSA , ^[1] 3: ECDSA ; ^[2] 4: Ed25519 ^[3] 6: Ed448 ; ^[4] )
⟨Тип⟩: Алгоритм, используемый для хеширования открытого ключа (0: зарезервировано; 1: SHA-1 ; ^[1] 2: SHA-256 ^[2] )
⟨Отпечаток пальца⟩: Шестнадцатеричное представление результата хэширования в виде текста

Пример

хост.example.com. SSHFP 4 2 123456789abcdef67890123456789abcdef67890123456789abcdef123456789

В этом примере хост с доменным именем использует ключ Ed25519 с отпечатком SHA-256 . Этот вывод будет создан командой на целевом сервере путем считывания существующего ключа хоста SSH по умолчанию (Ed25519). ^[5]host.example.com123456789abcdef67890123456789abcdef67890ssh-keygen -r host.example.com.

С помощью пакета OpenSSHssh-keyscan утилиту можно использовать для определения отпечатка ключа хоста; использование -Dраспечатает запись SSHFP напрямую. ^[6]

Смотрите также

Список типов записей DNS

Ссылки

^ abc Гриффин, Уэсли; Шлитер, Якоб (январь 2006 г.). «RFC 4255 — Использование DNS для безопасной публикации отпечатков ключей Secure Shell (SSH)» . Получено 28.12.2017 .
^ ab Surý, Ondřej (апрель 2012 г.). "RFC 6594 — Использование алгоритма SHA-256 с RSA, алгоритмом цифровой подписи (DSA) и эллиптической кривой DSA (ECDSA) в записях ресурсов SSHFP" . Получено 28.12.2017 .
^ Moonesamy, S. (март 2015 г.). "RFC 7479 — Использование Ed25519 в записях ресурсов SSHFP" . Получено 28.12.2017 .
^ Харрис, Бен; Велвиндрон, Логанаден (февраль 2020 г.). «RFC 8709 — Ed25519 и Ed448 Алгоритмы открытого ключа для протокола Secure Shell (SSH)» . Получено 16 октября 2021 г.
^ "ssh-keygen(1) - Страница руководства Linux". www.man7.org . Получено 2023-03-25 .
^ "ssh-keyscan(1)". Страницы руководства OpenBSD .

[RFC_4255-1] Гриффин, Уэсли; Шлитер, Якоб (январь 2006 г.). «RFC 4255 — Использование DNS для безопасной публикации отпечатков ключей Secure Shell (SSH)» . Получено 28.12.2017 .

[RFC_6594-2] Surý, Ondřej (апрель 2012 г.). "RFC 6594 — Использование алгоритма SHA-256 с RSA, алгоритмом цифровой подписи (DSA) и эллиптической кривой DSA (ECDSA) в записях ресурсов SSHFP" . Получено 28.12.2017 .

[RFC_7479-3] Moonesamy, S. (март 2015 г.). "RFC 7479 — Использование Ed25519 в записях ресурсов SSHFP" . Получено 28.12.2017 .

[RFC_8709-4] Харрис, Бен; Велвиндрон, Логанаден (февраль 2020 г.). «RFC 8709 — Ed25519 и Ed448 Алгоритмы открытого ключа для протокола Secure Shell (SSH)» . Получено 16 октября 2021 г.

[5] "ssh-keygen(1) - Страница руководства Linux". www.man7.org . Получено 2023-03-25 .

[6] "ssh-keyscan(1)". Страницы руководства OpenBSD .