Projet

Général

Profil

Demande #950

Ajouter les entrées SSHFP dans le DNS

Ajouté par Vincent-Xavier JUMEL il y a plus de 11 ans. Mis à jour il y a presque 5 ans.

Statut:
Fermé
Priorité:
Normale
Catégorie:
Task
Version cible:
Début:
03/12/2016
Echéance:
% réalisé:

100%

Temps estimé:
Temps passé:
Difficulté:
2 Facile

Description

Ajouter les entrées DNS comportant les fingerprint des serveurs SSH,
permettant une vérification accrue.


Fichiers

SSHFP.txt (2,25 ko) SSHFP.txt Vincent-Xavier JUMEL, 23/08/2012 07:57

Historique

#1

Mis à jour par Vincent-Xavier JUMEL il y a plus de 11 ans

Un extrait de la doc en P.J.

#2

Mis à jour par Vincent-Xavier JUMEL il y a plus de 11 ans

  • Sujet changé de Ajouter les entrée s SSHFP dans le DNS à Ajouter les entrées SSHFP dans le DNS
#3

Mis à jour par David Rigollier il y a plus de 11 ans

drigollier@serv:~$ ssh-keygen -r www.april.org
www.april.org IN SSHFP 1 1 b8e4c4c400a13e18f6955eff3a4bfcc23d17bd28
www.april.org IN SSHFP 2 1 222962354e0012da15623e0621356112d6fce12b

Il suffit d'ajouter ces deux lignes dans le serveur DNS.

#4

Mis à jour par Vincent-Xavier JUMEL il y a plus de 11 ans

La demande #950 a été mise à jour par David Rigollier.

drigollier@serv:~$ ssh-keygen -r www.april.org
www.april.org IN SSHFP 1 1 b8e4c4c400a13e18f6955eff3a4bfcc23d17bd28
www.april.org IN SSHFP 2 1 222962354e0012da15623e0621356112d6fce12b

Il suffit d'ajouter ces deux lignes dans le serveur DNS.

Pas tout à fait, il faut utiliser les noms de nos machines, çad {ns1,pavot,yopo}.april.org

#5

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Version cible mis à Backlog
#6

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Catégorie mis à Task
  • Difficulté mis à 2 Facile
#7

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Difficulté changé de 2 Facile à 3 Moyen
#8

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Difficulté changé de 3 Moyen à 2 Facile
#9

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Début mis à 03/12/2016
#10

Mis à jour par Vincent-Xavier JUMEL il y a plus de 11 ans

  • Version cible changé de Backlog à Novembre 2012
#11

Mis à jour par Vincent-Xavier JUMEL il y a plus de 11 ans

  • Assigné à mis à Vincent-Xavier JUMEL
#12

Mis à jour par Vincent-Xavier JUMEL il y a plus de 11 ans

for i in ns1 pavot yopo ; do ssh-keygen -r $i.april.org ; done | sed -e 's/ /\t/g' -e 's/.april.org/\t/' pour générer les entrées.

#13

Mis à jour par Vincent-Xavier JUMEL il y a plus de 11 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

Vincent-Xavier JUMEL a écrit :

for i in ns1 pavot yopo ; do ssh-keygen -r $i.april.org ; done | sed -e 's/ /\t/g' -e 's/.april.org/\t/' pour générer les entrées.

La commande précédente ne renvoie pas les bonnes entrées RR.

Les entrées ont été générées avec sshfp et insérées dans le dns de l'April. Voir commit:2e52d8f sur dns@pavot.
Pour plus de référence : Request for Comments: 4255 -- Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints

Un blog donne aussi un extrait de code qui peut-être utilisé avec Puppet.

#14

Mis à jour par Quentin Gibeaux il y a presque 5 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF