Med en SSHFP-post (SSH-fingeravtryck) kan du lagra ett SSH-fingeravtryck i DNS på din domän. Den kan användas för att verifiera SSH-serverns nyckel.
En SSHFP-post är endast tillförlitlig om DNSSEC är aktiverat på din domän. För en domän som använder one.coms namnserver är DNSSEC tillgängligt och aktiverat som standard. Du kan undersöka om DNSSEC är aktiverat för din domän här: DNSKEY Lookup.
Obs! När SSH är inkluderat i din domäns abonnemangspaket har vi redan konfigurerat rätt SSHFP-post åt dig.
Skapa en SSHFP-post på din domän
- Logga in på kontrollpanel på one.com.
- Klicka på DNS-inställningar i Avancerade inställningar-panelen.
- Gå till DNS-post.
- Under Skapa DNS-post väljer du SSHFP.
- Ange följande information:
- Värdnamn: Lämna fältet tomt för att skapa det på domänroten eller ange en subdomän.
- Värde: Ange algoritmen, typ av fingeravtryck och fingeravtryck, åtskilda av mellanslag.
Kolla wiki-artikeln om SSHFP för mer information.
- TTL: Valfritt. Om du lämnar den tom använder den standardtiden på 3600 sekunder. - Klicka på Skapa DNS-post för att spara inställningarna.
Exempel: I skärmdumpen nedan skapar vi SSHFP-posten för subdomän host.one-example.net, med värde: 2 1 123456789ab ... 7890. TTL-värdet lämnas tomt, vilket ställer in det som standard på 3600, vilket innebär att servern cachelagrar den här inställningen i en timme.
Relaterade artiklar: