Med en SSHFP (SSH Fingerprint)-record kan du gemme et SSH Fingerprint i DNS på dit domæne. Det kan bruges til at verificere SSH-serverens nøgle.
En SSHFP-record er kun pålidelig, hvis DNSSEC er aktiveret på dit domæne. DNSSEC er som standard aktiveret på et domæne, der bruger one.coms navneserver. Du kan også tjekke, om DNSSEC er aktiveret for dit domæne her: DNSKEY Lookup.
Bemærk: Når SSH er inkluderet i dit domænes abonnementspakke, har vi allerede konfigureret den korrekte SSHFP-record for dig.
Opret en SSHFP-record på dit domæne
- Log ind på dit one.com-kontrolpanel.
- Klik på DNS-indstillinger i feltet Avancerede indstillinger.
- Gå til DNS-records.
- Under Opret ny record skal du vælge SSHFP.
- Indtast følgende detaljer:
- Værtsnavn: Lad feltet være tomt for at oprette recorden på domæneroden, eller indtast et underdomæne.
- Værdi: Indtast algoritmen, fingeraftrykstypen og fingeraftrykket, adskilt af mellemrum.
Se Wikipedia-artiklen om SSHFP for mere information.
- TTL: Valgfrit. Hvis du lader den være tom, bruger den standardtiden på 3600 sekunder. - Klik på Opret record for at gemme dine indstillinger.
Eksempel:
På skærmbilledet nedenfor opretter vi SSHFP-recorden for underdomænet host.one-example.net med værdien: 2 1 123456789ab ... 7890. TTL efterlades tom, hvilket som standard indstiller den til 3600, hvilket betyder, at serveren cachelagrer denne indstilling i en time.
Relaterede artikler: