Hoe maak ik een SSHFP-record?

Met een SSHFP (SSH Fingerprint)-record kun je een SSH Fingerprint opslaan in de DNS op het domein. Dit kan worden gebruikt om de sleutel van de SSH-server te verifiëren.

Een SSHFP-record is alleen betrouwbaar als DNSSEC is ingeschakeld op het domein. Voor een domein dat de nameserver van one.com gebruikt, is DNSSEC standaard ingeschakeld en geactiveerd. Je kunt hier controleren of DNSSEC is ingeschakeld voor je domein: hrefhttps://mxtoolbox.com/DNSKey.aspx DNSKEY Lookuphref.

Let op: Als SSH is inbegrepen in het hostingpakket voor het domein, hebben we al het juiste SSHFP-record voor je ingesteld.

Nieuwe update voor het one.com-configuratiescherm

Door de invoering van het nieuwe ontwerp van ons Configuratiescherm kunnen sommige stappen of schermafbeeldingen in deze handleiding er anders uitzien dan wat je nu ziet. Terwijl we aan updates werken, kun je de onderstaande handleiding raadplegen als de instructies niet overeenkomen met wat je op je scherm ziet:

Navigating: het nieuwe ontwerp van het one.com-configuratiescherm

Een SSHFP-record aanmaken op een domein

  1. Log in op het one.com Configuratiescherm.
  2. Selecteer 'DNS-instellingen' op de tegel 'Geavanceerde instellingen'.
  3. Ga naar DNS-records.
  4. Kies onder Maak een nieuw record aan de optie SSHFP.
  5. Vul de volgende gegevens in:
    - Hostnaam: laat het veld leeg om het in de hoofdmap van het domein aan te maken, of voer een subdomein in.
    - Waarde: voer het algoritme, het type vingerafdruk en de vingerafdruk in, gescheiden door spaties. 
    Kijk op the voor het wiki-artikel over SSHFP voor meer informatie.
    - TTL: optioneel. Als je dit veld leeg laat, wordt de standaardtijd van 3600 seconden gebruikt.
  6. Klik op 'Record aanmaken' om je instellingen op te slaan.

Voorbeeld: In het onderstaande screenshot maken we het SSHFP-record voor subdomein host.one-example.net, met de waarde: 2 1 123456789ab... 7890. De TTL wordt leeg gelaten, waardoor deze standaard wordt ingesteld op 3600, wat betekent dat de server deze instelling een uur lang in de cache opslaat.

sshfp.png

Gerelateerde artikelen:

What is DNSSEC?

Wat is inbegrepen in onze pakketten?

Was dit artikel nuttig?

Kun je het antwoord niet vinden?

Start een chat

De snelste manier om contact op te nemen — op werkdagen van 09:00 tot 18:00.

Start chat

Bellen kan ook!

Beschikbaar op werkdagen van 09:00 tot 16:00.

Bel +31 20 899 02 86 / +32 7 848 27 55