Mit einem SSHFP (SSH Fingerprint)-Record können Sie einen SSH-Fingerabdruck in den DNS-Einstellungen Ihrer Domain speichern. Damit kann der Schlüssel des SSH-Servers überprüft werden.
SSHFP-Records sind nur dann vertrauenswürdig, wenn DNSSEC für Ihre Domain aktiviert wurde.Derzeit aktivieren wir DNSSEC für möglichst viele Domains. Ob für Ihre Domain DNSSEC aktiv ist, können Sie über den Service DNSKEY Lookup überprüfen.
SSHFP-Record für Ihre Domain erstellen
- Melden Sie sich im one.com-Kontrollpanel an.
- Klicken Sie auf die DNS-Einstellungen, zu finden unter der Kachel Erweiterte Einstellungen.
- Klicken Sie auf DNS Einträge.
- Klicken Sie unter Neuen Record erstellen auf SSHFP.
- Machen Sie folgende Angaben:
- Geben Sie einen Hostnamen ein oder lassen Sie das Feld frei, um den SSHFP-Record unter der Hauptdomain zu erstellen.
- Im Feld Wert geben Sie den Algorithmus, den Typ des Fingerabdrucks und den Fingerabdruck folgendermaßen ein: 2 1 123456789abcdef ... 67890. Weitere Informationen finden Sie im Wikipedia-Artikel zu SSHFP.
- Geben Sie optional eine TTLan oder lassen Sie sie leer, um sie standardmäßig auf 3600 Sekunden setzen zu lassen. - Klicken Sie auf Record erstellen, um Ihre Einstellungen zu speichern.
Beispiel: Im Screenshot unten haben wir den SSHP-Record mit dem Hostnamen host.one-example.guide und dem Wert 2 1 123456789abcdef ... 67890 hinzugefügt. Die TTL bleibt leer; sie wird also standardmäßig auf 3600 gesetzt.
Verwandte Artikel:
