Project

General

Profile

Demande #950

Ajouter les entrées SSHFP dans le DNS

Added by Vincent-Xavier JUMEL about 8 years ago. Updated over 1 year ago.

Status:
Fermé
Priority:
Normale
Category:
Task
Target version:
Start date:
12/03/2016
Due date:
% Done:

100%

Estimated time:
Spent time:
Difficulté:
2 Facile

Description

Ajouter les entrées DNS comportant les fingerprint des serveurs SSH,
permettant une vérification accrue.


Files

SSHFP.txt (2.25 KB) SSHFP.txt Vincent-Xavier JUMEL, 08/23/2012 07:57 AM

History

#1

Updated by Vincent-Xavier JUMEL about 8 years ago

Un extrait de la doc en P.J.

#2

Updated by Vincent-Xavier JUMEL about 8 years ago

  • Subject changed from Ajouter les entrée s SSHFP dans le DNS to Ajouter les entrées SSHFP dans le DNS
#3

Updated by David Rigollier about 8 years ago

drigollier@serv:~$ ssh-keygen -r www.april.org
www.april.org IN SSHFP 1 1 b8e4c4c400a13e18f6955eff3a4bfcc23d17bd28
www.april.org IN SSHFP 2 1 222962354e0012da15623e0621356112d6fce12b

Il suffit d'ajouter ces deux lignes dans le serveur DNS.

#4

Updated by Vincent-Xavier JUMEL about 8 years ago

La demande #950 a été mise à jour par David Rigollier.

drigollier@serv:~$ ssh-keygen -r www.april.org
www.april.org IN SSHFP 1 1 b8e4c4c400a13e18f6955eff3a4bfcc23d17bd28
www.april.org IN SSHFP 2 1 222962354e0012da15623e0621356112d6fce12b

Il suffit d'ajouter ces deux lignes dans le serveur DNS.

Pas tout à fait, il faut utiliser les noms de nos machines, çad {ns1,pavot,yopo}.april.org

#5

Updated by Loïc Dachary almost 8 years ago

  • Target version set to Backlog
#6

Updated by Loïc Dachary almost 8 years ago

  • Category set to Task
  • Difficulté set to 2 Facile
#7

Updated by Loïc Dachary almost 8 years ago

  • Difficulté changed from 2 Facile to 3 Moyen
#8

Updated by Loïc Dachary almost 8 years ago

  • Difficulté changed from 3 Moyen to 2 Facile
#9

Updated by Loïc Dachary almost 8 years ago

  • Start date set to 12/03/2016
#10

Updated by Vincent-Xavier JUMEL almost 8 years ago

  • Target version changed from Backlog to Novembre 2012
#11

Updated by Vincent-Xavier JUMEL almost 8 years ago

  • Assignee set to Vincent-Xavier JUMEL
#12

Updated by Vincent-Xavier JUMEL almost 8 years ago

for i in ns1 pavot yopo ; do ssh-keygen -r $i.april.org ; done | sed -e 's/ /\t/g' -e 's/.april.org/\t/' pour générer les entrées.

#13

Updated by Vincent-Xavier JUMEL almost 8 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

Vincent-Xavier JUMEL a écrit :

for i in ns1 pavot yopo ; do ssh-keygen -r $i.april.org ; done | sed -e 's/ /\t/g' -e 's/.april.org/\t/' pour générer les entrées.

La commande précédente ne renvoie pas les bonnes entrées RR.

Les entrées ont été générées avec sshfp et insérées dans le dns de l'April. Voir commit:2e52d8f sur dns@pavot.
Pour plus de référence : Request for Comments: 4255 -- Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints

Un blog donne aussi un extrait de code qui peut-être utilisé avec Puppet.

#14

Updated by Quentin Gibeaux over 1 year ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF