Projet

Général

Profil

Actions
Copier le lien

Demande #950

fermé

Ajouter les entrées SSHFP dans le DNS

Ajouté par Vincent-Xavier JUMEL il y a plus de 12 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Vincent-Xavier JUMEL
Catégorie:
Task
Version cible:
Novembre 2012
Début:
03/12/2016
Echéance:
% réalisé:

100%

Temps estimé:
Temps passé:
1:00 h
Difficulté:
2 Facile

Description

Ajouter les entrées DNS comportant les fingerprint des serveurs SSH,
permettant une vérification accrue.

Fichiers

SSHFP.txt (2,25 ko) SSHFP.txt Vincent-Xavier JUMEL, 23/08/2012 07:57
Actions
Copier le lien
 #1

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

Un extrait de la doc en P.J.

Actions
Copier le lien
 #2

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

  • Sujet changé de Ajouter les entrée s SSHFP dans le DNS à Ajouter les entrées SSHFP dans le DNS
Actions
Copier le lien
 #3

Mis à jour par David Rigollier il y a plus de 12 ans

drigollier@serv:~$ ssh-keygen -r www.april.org
www.april.org IN SSHFP 1 1 b8e4c4c400a13e18f6955eff3a4bfcc23d17bd28
www.april.org IN SSHFP 2 1 222962354e0012da15623e0621356112d6fce12b

Il suffit d'ajouter ces deux lignes dans le serveur DNS.

Actions
Copier le lien
 #4

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

La demande #950 a été mise à jour par David Rigollier.

drigollier@serv:~$ ssh-keygen -r www.april.org
www.april.org IN SSHFP 1 1 b8e4c4c400a13e18f6955eff3a4bfcc23d17bd28
www.april.org IN SSHFP 2 1 222962354e0012da15623e0621356112d6fce12b

Il suffit d'ajouter ces deux lignes dans le serveur DNS.

Pas tout à fait, il faut utiliser les noms de nos machines, çad {ns1,pavot,yopo}.april.org

Actions
Copier le lien
 #5

Mis à jour par Loïc Dachary il y a environ 12 ans

  • Version cible mis à Backlog
Actions
Copier le lien
 #6

Mis à jour par Loïc Dachary il y a environ 12 ans

  • Catégorie mis à Task
  • Difficulté mis à 2 Facile
Actions
Copier le lien
 #7

Mis à jour par Loïc Dachary il y a environ 12 ans

  • Difficulté changé de 2 Facile à 3 Moyen
Actions
Copier le lien
 #8

Mis à jour par Loïc Dachary il y a environ 12 ans

  • Difficulté changé de 3 Moyen à 2 Facile
Actions
Copier le lien
 #9

Mis à jour par Loïc Dachary il y a environ 12 ans

  • Début mis à 03/12/2016
Actions
Copier le lien
 #10

Mis à jour par Vincent-Xavier JUMEL il y a environ 12 ans

  • Version cible changé de Backlog à Novembre 2012
Actions
Copier le lien
 #11

Mis à jour par Vincent-Xavier JUMEL il y a environ 12 ans

  • Assigné à mis à Vincent-Xavier JUMEL
Actions
Copier le lien
 #12

Mis à jour par Vincent-Xavier JUMEL il y a environ 12 ans

for i in ns1 pavot yopo ; do ssh-keygen -r $i.april.org ; done | sed -e 's/ /\t/g' -e 's/.april.org/\t/' pour générer les entrées.

Actions
Copier le lien
 #13

Mis à jour par Vincent-Xavier JUMEL il y a environ 12 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

Vincent-Xavier JUMEL a écrit :

for i in ns1 pavot yopo ; do ssh-keygen -r $i.april.org ; done | sed -e 's/ /\t/g' -e 's/.april.org/\t/' pour générer les entrées.

La commande précédente ne renvoie pas les bonnes entrées RR.

Les entrées ont été générées avec sshfp et insérées dans le dns de l'April. Voir commit:2e52d8f sur dns@pavot.
Pour plus de référence : Request for Comments: 4255 -- Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints

Un blog donne aussi un extrait de code qui peut-être utilisé avec Puppet.

Actions
Copier le lien
 #14

Mis à jour par Quentin Gibeaux il y a plus de 5 ans

  • Statut changé de Résolu à Fermé
Actions
Copier le lien

Formats disponibles : Atom PDF