我有一个启用了 DNSSEC 的域,并且我想使用 SSHFP。
我查看了一些指南,但它不起作用,或者可能没有正确启用。
我正在使用 Linode VPS,并且在 Cloudflare 上有一个激活 DNSSEC 的域。
这是我所做的(示例):
ssh-keygen -r examplehost.example.org
然后出现了这个(样本):
examplehost.example.org IN SSHFP 1 1 9bd1755b811ba9c9a4416400e7b379d403ca8d11 key 2 and key 3 ...
然后我通过将 TXT 上传到域的 Cloudflare DNS 区域来添加记录。
问题就在这里,我通过以下方式“测试”了 DNS 结果:
dig SSHFP yourvps.example.com +short
但什么也没出来 :/
然后我在 ./ssh 中创建并编辑了 txt 文件“config”,内容如下:
VerifyHostKeyDNS yes
几天后,我无法再通过域名/IP 地址进行连接。
提前致谢
来源:https://www.vultr.com/docs/use-sshfp-records-to-verify-ssh-host-keys