ssh und DNSSEC

Sehr fein. Da wir ja nun DNSSEC haben und dem auch ver­trau­en, kön­nen wir gemäß RFC 4255 den Fin­ger­print unse­res Hosts im DNS ver­öf­fent­li­chen:

Bildschirmfoto 2015-03-27 um 08.31.48

In ~/.ssh/config noch schnell ein Veri­f­y­Host­KeyDNS ask rein­ge­wor­fen, und schon wird der Fin­ger­print aus dem DNS ver­wen­det:

Bildschirmfoto 2015-03-27 um 08.21.41

0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.