DNS SSHFP zaznam (Secure Shell fingerprint record) obsahuje odtlačky verejných kľúčov použitých pre SSH pripojenie. Používajú sa najmä s doménami s povoleným DNSSEC. Záznam SSHFP sa pri pripájaní SSH klienta k serveru porovnáva, a ak sú odtlačky záznamu rovnaké ako tie na servery, klient sa môže bezpečne pripojiť.
Štruktúra záznamu
Name – určuje pre akú adresu je záznam nastavovaný
TTL – time to live – určuje na ako dlho si môžu servery poskytovateľov internetu zapamätať dané nastavenie DNS. Čas je uvedený v sekundách.
Algorithm – algoritmus používaný pre vygenerovanie verejného kľúča
0 – rezervovaná hodnota
1 – RSA
2 – DSA
3 – ECDSA
4 – ED25519
Type – message-digest algoritmus použitý pre vygenerovanie fingerprintu
0 – rezervovaná hodnota
1 – SHA-1
2 – SHA-256
Fingerprint – fingerprint verejného kľúča serveru
Celý záznam teda môže vyzerať nasledovne:
host.example.com. 1800 SSHFP 2 1 123456789abcdef67890123456789abcdef67890
Nastavenie je dostupné priamo vo Webadmin rozhraní. Postup je nasledovný:
- Prihláste sa do Webadminu
- Kliknite na názov domény
- V ľavom menu vyberte možnosť DNS
- Prekliknite sa na záložku SSHFP
5. Pre vytvorenie noveho záznamu stačí kliknúť na tlačidlo Vytvoriť nový záznam.