如何启用 SSHFP?

如何启用 SSHFP?

我有一个启用了 DNSSEC 的域,并且我想使用 SSHFP。

我查看了一些指南,但它不起作用,或者可能没有正确启用。

我正在使用 Linode VPS,并且在 Cloudflare 上有一个激活 DNSSEC 的域。

这是我所做的(示例):

ssh-keygen -r examplehost.example.org

然后出现了这个(样本):

examplehost.example.org IN SSHFP 1 1 9bd1755b811ba9c9a4416400e7b379d403ca8d11 key 2 and key 3 ...

然后我通过将 TXT 上传到域的 Cloudflare DNS 区域来添加记录。

问题就在这里,我通过以下方式“测试”了 DNS 结果:

dig SSHFP yourvps.example.com +short

但什么也没出来 :/

然后我在 ./ssh 中创建并编辑了 txt 文件“config”,内容如下:

VerifyHostKeyDNS yes

几天后,我无法再通过域名/IP 地址进行连接。

提前致谢

来源:https://www.vultr.com/docs/use-sshfp-records-to-verify-ssh-host-keys

相关内容