我有一个启用了 DNSSEC 的域,我想使用 SSHFP。
我检查了一些指南,但它不起作用,或者它可能没有正确启用。
我正在使用 Linode VPS,并且我在 Cloudflare 上有一个 DNSSEC 激活域。
这就是我所做的(示例):
ssh-keygen -r examplehost.example.org
然后就出来了(样本):
examplehost.example.org IN SSHFP 1 1 9bd1755b811ba9c9a4416400e7b379d403ca8d11 密钥 2 和密钥 3 ...
然后我通过将 TXT 上传到域的 Cloudflare DNS 区域来添加记录。
这就是问题所在,我通过以下方式“”“”测试了“”“”DNS结果:
挖掘 SSHFP yourvps.example.com +short
但什么也没出来:/
来源: https ://www.vultr.com/docs/use-sshfp-records-to-verify-ssh-host-keys