Met een SSHFP (SSH Fingerprint)-record kun je een SSH Fingerprint opslaan in de DNS op het domein. Dit kan worden gebruikt om de sleutel van de SSH-server te verifiëren.
Een SSHFP-record is alleen betrouwbaar als DNSSEC is ingeschakeld op het domein. Voor een domein dat de nameserver van one.com gebruikt, is DNSSEC standaard ingeschakeld en geactiveerd. Je kunt hier controleren of DNSSEC is ingeschakeld voor je domein: DNSKEY Lookup.
Let op: Als SSH is inbegrepen in het hostingpakket voor het domein, hebben we al het juiste SSHFP-record voor je ingesteld.
Een SSHFP-record aanmaken op een domein
- Log in op het one.com Configuratiescherm.
- Op de tegel Geavanceerde instellingen, klik je op DNS-instellingen.
- Ga naar DNS-records.
- Kies onder Maak een nieuw record aan de optie SSHFP.
- Voer de volgende gegevens in:
- Hostnaam: laat het veld leeg om het in de hoofdmap van het domein (de root) aan te maken, of voer een subdomein in.
- Waarde: voer het algoritme, het fingerprint-type en de fingerprint in, gescheiden door spaties.
Bekijk dit Wikipedia artikel over SSHFP voor meer informatie.
- TTL: optioneel. Als je dit leeg laat, wordt de standaardwaarde van 3600 seconden gebruikt. - Klik op Record aanmaken om de instellingen op te slaan.
Voorbeeld: In het onderstaande screenshot maken we het SSHFP-record voor subdomein host.one-example.net, met de waarde: 2 1 123456789ab... 7890. De TTL wordt leeg gelaten, waardoor deze standaard wordt ingesteld op 3600, wat betekent dat de server deze instelling een uur lang in de cache opslaat.
Gerelateerde artikelen: