Con el registro SSHFP (SSH Fingerprint) puedes almacenar una huella digital del protocolo SSH en el DNS de tu dominio. Puede emplearse para verificar la clave del servidor que utiliza SSH.
Un registro SSHFP solo es confiable si DNSSEC está habilitado en tu dominio. Para un dominio que utiliza servidor de nombres de one.com, DNSSEC está habilitado y activado de forma predeterminada. También puedes verificar si DNSSEC está habilitado para tu dominio aquí: Búsqueda de DNSKEY .
Nota: Cuando SSH está incluido en el plan de suscripción de tu dominio, ya hemos configurado el registro SSHFP correcto para ti.
Crea un registro SSHFP en tu dominio
- Inicia sesión en el panel de control de one.com.
- En el título Ajustes avanzados haz clic en Ajustes DNS.
- Vaya a Registros DNS.
- En Crear nuevo registro elije SSHFP.
- Introduzca los siguientes datos:
- Nombre de host: deje el campo vacío para crearlo en la raíz del dominio, o introduzca un subdominio.
- Valor: introduce el algoritmo, tipo de huella digital y huella digital, separados por espacios.
Consulte el artículo wiki sobre SSHFP para obtener más información.
- TTL: opcional. Si lo deja vacío, utilizará el tiempo predeterminado de 3600 segundos. - Haga clic en Crear registro para guardar los cambios.
Ejemplo: En la siguiente captura de pantalla creamos el registro SSHFP para el subdominio host.one-example.net , con valor: 2 1 123456789ab ... 7890. El TTL se deja vacío, lo que lo establecerá de forma predeterminada en 3600, lo que significa que el servidor almacenará en caché esta configuración durante una hora.
Artículos relacionados: