Mit einem SSHFP (SSH Fingerprint)-Record können Sie einen SSH-Fingerabdruck in den DNS-Einstellungen Ihrer Domain speichern. Damit kann der Schlüssel des SSH-Servers überprüft werden.
Ein SSHFP-Record ist nur dann vertrauenswürdig, wenn DNSSEC auf Ihrer Domain aktiviert ist. Für eine Domain, welche die Nameserver von one.com nutzt, ist DNSSEC standardmäßig aktiviert und eingeschaltet. Sie können auch hier überprüfen, ob DNSSEC für Ihre Domain aktiviert ist: DNSKEY-Lookup.
Hinweis: Wenn SSH im Hosting-Paket Ihrer Domain enthalten ist, haben wir bereits den richtigen SSHFP-Record für Sie eingerichtet.
SSHFP-Record für Ihre Domain erstellen
- Melden Sie sich im one.com Kontrollpanel an.
- Klicken Sie in der Kachel Erweiterte Einstellungen auf DNS-Einstellungen.
- Klicken Sie auf DNS Einträge.
- Wählen Sie unter Neuen Record erstellen die Option SSHFP aus.
- Geben Sie die folgenden Details ein:
- Hostname: Lassen Sie das Feld leer, um es im Domain-Stammverzeichnis zu erstellen, oder geben Sie eine Subdomain ein.
- Wert: Geben Sie den Algorithmus, den Fingerabdrucktyp und den Fingerabdruck ein, getrennt durch Leerzeichen.
Weitere Informationen finden Sie im Wiki-Artikel über SSHFP.
- TTL: optional. Wenn Sie es leer lassen, wird die Standardzeit von 3600 Sekunden verwendet. - Klicken Sie auf Record erstellen, um Ihre Einstellungen zu speichern.
Beispiel: Im folgenden Screenshot erstellen wir den SSHFP-Eintrag für Subdomain-host.one-example.net mit dem Wert: 2 1 123456789ab ... 7890. Die TTL wird leer gelassen, wodurch sie standardmäßig auf 3600 festgelegt wird, was bedeutet, dass der Server diese Einstellung für eine Stunde zwischenspeichert.
Verwandte Artikel:
