小编Mic*_*oto的帖子

在 dns 上配置 ssh 指纹以替换 known_hosts 失败

SSHFP 记录在 ssh 服务器上生成如下，然后添加到绑定中的区域：

$ ssh-keygen -r www.test.us.
www.test.us. IN SSHFP 1 1 ad04dfaf343a93beeb939eed1612168f7eadbed7
www.test.us. IN SSHFP 2 1 432209c72c4f0e99546d601dd96c04ce804191f9

Run Code Online (Sandbox Code Playgroud)

可以通过 DNS 从 ssh 客户端获取所需的记录，如下所示：

$ dig www.test.us any
;; QUESTION SECTION:
;www.test.us.           IN  ANY

;; ANSWER SECTION:
www.test.us.        120 IN  SSHFP   1 1 AD04DFAF343A93BEEB939EED1612168F7EADBED7
www.test.us.        120 IN  SSHFP   2 1 432209C72C4F0E99546D601DD96C04CE804191F9
www.test.us.        120 IN  A   192.168.1.50

Run Code Online (Sandbox Code Playgroud)

但是，客户端上的 ssh 在连接时无法找到它们：

$ rm .ssh/known_hosts
$ ssh -vo VerifyHostKeyDNS=yes www
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/test/.ssh/config
debug1: …

Run Code Online (Sandbox Code Playgroud)

ssh dns bind

Mic*_*oto

2013 01-03

13
推荐指数

1
解决办法

8144
查看次数

标签统计

bind ×1

dns ×1

ssh ×1

在 dns 上配置 ssh 指纹以替换 known_hosts 失败

标签 统计

小编Mic_oto的帖子

标签统计