1 Bedeutung des Record-Typs
SSHFP steht für SSH Fingerprint. Der Record dient dazu, die Authentizität eines SSH-Servers über DNS zu prüfen.
2 Geschichte
SSHFP wurde eingeführt, um Man-in-the-Middle-Angriffe bei SSH-Verbindungen zu erschweren, insbesondere in Kombination mit DNSSEC.
3 Nutzen und Zweck
Clients können SSH-Hostschlüssel automatisch verifizieren, ohne manuelle Bestätigung durch den Benutzer.
4 Funktionsweise
Der Record enthält Angaben zum Schlüsseltyp, zum Hash-Verfahren und zum eigentlichen Fingerabdruck.
5 Beispiel
beispiel-example.de SSHFP 1 2 abcd1234...
6 Fazit
SSHFP erhöht die Sicherheit von SSH-Verbindungen, wird jedoch nur bei entsprechender Client-Unterstützung genutzt.