pondělí 8. prosince 2014

SSHFP v praxi

Podpora SSHFP DNS záznamů již existuje delší dobu. Po přečtení článku od Ondřeje Caletky jsem jej chtěl používat. Ale Active24 v té době tyto záznamy neumělo. Psal jsem na podporu, zda plánují tyto DNS záznamy podporovat. A odpověď byla velmi kladná.

 Mile mě překvapilo, že se můj dotaz se zrealizoval a Active24 nově umožňuje vytvářet tyto DNS záznamy - SPF (navíc k TXT) - SSHFP - TLSA.


 Použití je velmi snadné dle zmíněného článku.

 Vypsání otisku SSH klíčů 
ssh-keygen -r server.smejdil.cz
DNS dotaz na funkční záznamy
dig +dnssec server.smejdil.cz SSHFP
Smazání hosta ze známých klíčů
ssh-keygen -f "/home/user/.ssh/known_hosts" -R server.smejdil.cz
Nastavení SSH klienta pro funkční validování
vi ~/.ssh/config
VerifyHostKeyDNS yes
HostKeyAlgorithms ssh-rsa,ssh-dss

Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)