Com um registo de SSHFP (SSH Fingerprint) pode armazenar um SSH Fingerprint no DNS no seu domínio. Pode ser utilizado para verificar a chave do servidor SSH.
Um registro SSHFP só é confiável se o DNSSEC estiver ativado em seu domínio. Para um domínio usando o servidor de nomes da one.com, o DNSSEC é habilitado e ativado por padrão. Você também pode verificar se o DNSSEC está ativado para o seu domínio aqui: DNSKEY Lookup.
Observação: quando o SSH está incluído no plano de assinatura do seu domínio, já configuramos o registro SSHFP correto para você.
Criar um registo de SSHFP no seu domínio
- Inicie sessão no painel de controlo de one.com.
- Clica em Definições de DNS no mosaico Definições avançadas.
- Aceda a Registos de DNS.
- Em Criar novo registro,escolha SSHFP.
- Digite os seguintes detalhes:
- Nome do host: deixe o campo vazio para criá-lo na raiz do domínio ou digite um subdomínio.
- Valor: insira o algoritmo, tipo de impressão digital e impressão digital, separados por espaços.
Verifique o artigo wiki sobre SSHFP para obter mais informações.
- TTL: opcional. Se você deixá-lo vazio, ele usará o tempo padrão de 3600 segundos. - Clique em Criar registo para guardar as suas definições.
Exemplo: Na captura de tela abaixo criamos o registro SSHFP para o subdomínio host.one-example.net, com o valor: 2 1 123456789ab ... 7890. O TTL é deixado em branco, o que o definirá como padrão para 3600, o que significa que o servidor armazenará essa configuração em cache por uma hora..
Artigos relacionados: