Saya perlu mengatur catatan SSHFP di DNS untuk Host saya. Saya telah melakukan beberapa pencarian tetapi saya belum menemukan contoh yang baik.
- Apa yang dimaksud dengan catatan SSHFP?
- Seperti apa catatan SSHFP?
- Bagaimana cara membuat data SSHFP?
Jawaban yang Diterima:
Apa itu catatan SSHFP?
Catatan SSHFP adalah catatan DNS yang berisi sidik jari untuk kunci publik yang digunakan untuk SSH. Mereka sebagian besar digunakan dengan domain yang diaktifkan DNSSEC. Ketika klien SSH terhubung ke server, ia memeriksa catatan SSHFP yang sesuai. Jika sidik jari catatan cocok dengan server, server tersebut sah dan aman untuk terhubung.
Seperti apa catatan SSHFP?
Catatan SSHFP terdiri dari tiga hal:
- Algoritma
- Jenis sidik jari
- Sidik jari (dalam heksa)
Algoritma
Ada empat algoritme berbeda yang ditentukan dalam SSHFP per 2015 . Setiap algoritma diwakili oleh bilangan bulat. Algoritmanya adalah:
- 1 – RSA
- 2 – DSA
- 3 – PAUD
- 4 – Ed25519
Jenis sidik jari
Dua jenis sidik jari ditentukan dalam SSHFP mulai 2012 . Setiap jenis sidik jari diwakili oleh bilangan bulat. Ini adalah:
- 1 – SHA-1
- 2 – SHA-256
Bagaimana cara menghasilkan catatan SSHFP?
Anda dapat menggunakan ssh-keygen untuk menghasilkan catatan menggunakan -r parameter, diikuti oleh nama host (yang tidak mempengaruhi sidik jari sehingga Anda dapat menentukan apa pun yang Anda suka)
Contoh
Menggunakan ssh-keygen dan CentOS:
[[email protected] ~]# ssh-keygen -r my.domain.com
my.domain.com IN SSHFP 1 1 450c7d19d5da9a3a5b7c19992d1fbde15d8dad34
my.domain.com IN SSHFP 2 1 72d30d211ce8c464de2811e534de23b9be9b4dc4
Catatan
Terkadang ssh-keygen akan menanyakan lokasi sertifikat publik. Jika diminta, Anda harus menjalankan ssh-keygen beberapa kali dan setiap kali tentukan sertifikat yang berbeda untuk memastikan bahwa Anda membuat semua catatan SSHFP yang diperlukan. Kunci publik Anda biasanya terletak di /etc/ssh .