ระเบียนลายนิ้วมือ Secure Shell (เรียกย่อว่าระเบียน SSHFP ) เป็น ระเบียนทรัพยากรประเภทหนึ่งในระบบชื่อโดเมน (DNS) ซึ่งระบุ คีย์ SSHที่เชื่อมโยงกับชื่อโฮสต์ การได้มาซึ่งระเบียน SSHFP จำเป็นต้องได้รับการรักษาความปลอดภัยด้วยกลไกเช่นDNSSECเพื่อสร้างห่วงโซ่ความเชื่อถือ

⟨ชื่อ⟩ [ ⟨TTL⟩ ] [ ⟨คลาส⟩ ] SSHFP ⟨ อัลกอริธึม⟩ ⟨ ประเภท⟩ ⟨ ลายนิ้วมือ ⟩

⟨ชื่อ⟩

ชื่อของวัตถุที่ระเบียนทรัพยากรนั้นเป็นส่วนหนึ่ง (ไม่บังคับ)

⟨TTL⟩

ระยะเวลาการมีชีวิตอยู่ (หน่วยเป็นวินาที) ความถูกต้องของบันทึกข้อมูลทรัพยากร (ไม่บังคับ)

⟨ระดับ⟩

กลุ่มโปรโตคอลที่ระเบียนทรัพยากรสังกัดอยู่ (ไม่บังคับ)

⟨อัลกอริทึม⟩

อัลกอริทึม (0: สงวนไว้, 1: RSA , ^{[ 1 ]} 2: DSA , ^{[ 1 ]} 3: ECDSA , ^{[ 2 ]} 4: Ed25519 , ^{[ 3 ]} 6: Ed448 ^{[ 4 ]} )

⟨พิมพ์⟩

อัลกอริทึมที่ใช้ในการแฮชคีย์สาธารณะ (0: สงวนไว้, 1: SHA-1 , ^{[ 1 ]} 2: SHA-256 ^{[ 2 ]} )

⟨ลายนิ้วมือ⟩

การแสดงผลลัพธ์แฮชในรูปแบบเลขฐานสิบหก ในรูปแบบข้อความ

โฮสต์.example.com SSHFP 4 2 123456789abcdef67890123456789abcdef67890123456789abcdef123456789

ในตัวอย่างนี้ โฮสต์ที่มีชื่อโดเมนใช้ คีย์ Ed25519ที่มีลายนิ้วมือSHA- 256 host.example.com123456789abcdef67890123456789abcdef67890

ผลลัพธ์นี้จะถูกสร้างขึ้นโดยssh-keygen -r host.example.com.คำสั่งบนเซิร์ฟเวอร์เป้าหมายโดยการอ่านคีย์โฮสต์ SSH เริ่มต้นที่มีอยู่ (Ed25519) ^{[ 5 ]}ในเวอร์ชันใหม่กว่าของชุดOpenSSH ssh-keyscan -D $HOSTNAME^{[ 6 ]}สามารถใช้เพื่อสร้างผลลัพธ์ที่คล้ายกันได้โดยการเชื่อมต่อกับโฮสต์ผ่านเครือข่าย

• รายการประเภทระเบียน DNS