Технология SSHFP

SSH Fingerprint DNS Resource Record, или SSHFP - это технология типа DANE, позволяющая SSH-клиенту дополнительно идентифицировать предъявляемые узлом, к которому идёт подключение, данные о RSA/DSA/ECDSA/EC-ключах. Стартово описывается в RFC 4255, поддержка более новой криптографии с EC и SHA-256 добавляется в RFC 6594. По факту почти не используется из-за трудоёмкости обновления данных о SSH-сертификатах в DNS и отсутствием поддержки со стороны клиентов (проверка изначально, на уровне стандарта, опциональна).

Поможем вам изучить SSH Fingerprint DNS RR в удобном формате онлайн-обучения.