Demande #950
ferméAjouter les entrées SSHFP dans le DNS
Ajouté par Vincent-Xavier JUMEL il y a plus de 12 ans. Mis à jour il y a plus de 5 ans.
Description
Ajouter les entrées DNS comportant les fingerprint des serveurs SSH,
permettant une vérification accrue.
Fichiers
Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans
- Sujet changé de Ajouter les entrée s SSHFP dans le DNS à Ajouter les entrées SSHFP dans le DNS
Mis à jour par David Rigollier il y a plus de 12 ans
drigollier@serv:~$ ssh-keygen -r www.april.org
www.april.org IN SSHFP 1 1 b8e4c4c400a13e18f6955eff3a4bfcc23d17bd28
www.april.org IN SSHFP 2 1 222962354e0012da15623e0621356112d6fce12b
Il suffit d'ajouter ces deux lignes dans le serveur DNS.
Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans
La demande #950 a été mise à jour par David Rigollier.
drigollier@serv:~$ ssh-keygen -r www.april.org
www.april.org IN SSHFP 1 1 b8e4c4c400a13e18f6955eff3a4bfcc23d17bd28
www.april.org IN SSHFP 2 1 222962354e0012da15623e0621356112d6fce12bIl suffit d'ajouter ces deux lignes dans le serveur DNS.
Pas tout à fait, il faut utiliser les noms de nos machines, çad {ns1,pavot,yopo}.april.org
Mis à jour par Loïc Dachary il y a environ 12 ans
- Catégorie mis à Task
- Difficulté mis à 2 Facile
Mis à jour par Loïc Dachary il y a environ 12 ans
- Difficulté changé de 2 Facile à 3 Moyen
Mis à jour par Loïc Dachary il y a environ 12 ans
- Difficulté changé de 3 Moyen à 2 Facile
Mis à jour par Vincent-Xavier JUMEL il y a environ 12 ans
- Version cible changé de Backlog à Novembre 2012
Mis à jour par Vincent-Xavier JUMEL il y a environ 12 ans
- Assigné à mis à Vincent-Xavier JUMEL
Mis à jour par Vincent-Xavier JUMEL il y a environ 12 ans
for i in ns1 pavot yopo ; do ssh-keygen -r $i.april.org ; done | sed -e 's/ /\t/g' -e 's/.april.org/\t/'
pour générer les entrées.
Mis à jour par Vincent-Xavier JUMEL il y a environ 12 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Vincent-Xavier JUMEL a écrit :
for i in ns1 pavot yopo ; do ssh-keygen -r $i.april.org ; done | sed -e 's/ /\t/g' -e 's/.april.org/\t/'
pour générer les entrées.
La commande précédente ne renvoie pas les bonnes entrées RR.
Les entrées ont été générées avec sshfp et insérées dans le dns de l'April. Voir commit:2e52d8f sur dns@pavot
.
Pour plus de référence : Request for Comments: 4255 -- Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints
Un blog donne aussi un extrait de code qui peut-être utilisé avec Puppet.