Avec un enregistrement SSHFP (SSH Fingerprint), vous pouvez stocker une empreinte digitale SSH dans le DNS de votre domaine. Il peut être utilisé pour vérifier la clé du serveur SSH.
Un enregistrement SSHFP n'est digne de confiance que si DNSSEC est activé sur votre domaine . Pour un domaine utilisant le serveur de noms de one.com, DNSSEC est activé et activé par défaut. Vous pouvez également vérifier si DNSSEC est activé pour votre domaine ici : https://mxtoolbox.com/DNSKey.aspx DNSKEY Lookup.
Remarque: Lorsque SSH est inclus dans le plan d'abonnement de votre domaine, nous avons déjà configuré le bon enregistrement SSHFP pour vous.
Création d’un enregistrement SSHFP dans votre domaine
- Connectez-vous au panneau de configuration one.com.
- Cliquez sur Paramètres DNS dans la tuile Paramètres avancés.
- Accédez à Enregistrements DNS.
- Sous Créer un nouvel enregistrement,choisissez SSHFP.
- Entrez les détails suivants :
- Nom d'hôte: laissez le champ vide pour le créer à la racine du domaine, ou saisissez un sous-domaine.
- Valeur: entrez l'algorithme, le type d'empreinte et l'empreinte, séparés par des espaces.
Consultez l'article wiki sur SSHFP pour plus d'informations.
- TTL : facultatif. Si vous le laissez vide, il utilisera le temps par défaut de 3600 secondes. - Cliquez sur Créer un enregistrement pour enregistrer vos paramètres.
Exemple: Dans la capture d'écran ci-dessous, nous créons l'enregistrement SSHFP pour le sous-domaine host.one-example.net, avec la valeur: 2 1 123456789ab ... 7890. Le TTL est laissé vide, ce qui le définira par défaut sur 3600, ce qui signifie que le serveur mettra en cache ce paramètre pendant une heure.
Articles Liés: