Laden...
URL.nl
Nederlands
  • arabic flag العربية
  • azerbaijani flag Azerbaijani
  • catalan flag Català
  • chinese flag 中文
  • croatian flag Hrvatski
  • czech flag Čeština
  • danish flag Dansk
  • dutch flag Nederlands
  • english flag English
  • estonian flag Estonian
  • farsi flag Persian
  • french flag Français
  • Deutsch
  • hebrew flag עברית
  • hungarian flag Magyar
  • italian flag Italiano
  • macedonian flag Macedonian
  • norwegian flag Norwegian
  • portuguese-br flag Português
  • portuguese-pt flag Português
  • romanian flag Română
  • russian flag Русский
  • spanish flag Español
  • swedish flag Svenska
  • turkish flag Türkçe
  • Українська
    • 0
    Registreer Aanmelden
    ExtendReduce
    Dashboard Mijn Domeinnamen Domeinnaam Registreren Domeinnaam Verhuizen Kennisbank Support Tickets
    Aanmelden
    Kennisbank
    Categorieën
    Label Cloud
    Ondersteuning
    Hoe stel je een SSHFP-record in?
    PDF weergeven

    Wat is een SSHFP-record en hoe gebruik je het?

    Een SSHFP-record helpt om je SSH-verbindingen veiliger te maken. Het record slaat een unieke "vingerafdruk" (fingerprint) van de publieke sleutel van je SSH-server op in DNS. Door dit record te gebruiken in combinatie met DNSSEC, wordt de vingerafdruk automatisch gecontroleerd. Zo voorkom je dat je per ongeluk een onveilige verbinding accepteert.

     

    Waarom zou je een SSHFP-record gebruiken?

    Normaal gesproken controleert een gebruiker handmatig de fingerprint van een SSH-server. Dit gebeurt niet altijd zorgvuldig, wat risico’s oplevert. Een SSHFP-record automatiseert dit proces en zorgt ervoor dat de fingerprint betrouwbaar is. Met DNSSEC weet je zeker dat de gegevens kloppen en bescherm je de verbinding tegen aanvallen.

     

    Hoe werkt een SSHFP-record?

    Een SSHFP-record bestaat uit drie delen:

    1. Algoritme: Het type beveiligingssleutel dat wordt gebruikt, zoals RSA of DSA.
    2. Type fingerprint: Hoe de fingerprint wordt gemaakt, bijvoorbeeld met SHA-1 of SHA-256.
    3. Fingerprint: Een unieke reeks tekens die de sleutel vertegenwoordigt.

    Wanneer je verbinding maakt met een SSH-server, wordt deze informatie automatisch gecontroleerd. Dit maakt de verbinding betrouwbaar en veilig.

     

    Voorbeeld van een SSHFP-record

    Stel dat je een SSHFP-record wilt instellen voor een server die gebruikmaakt van DSA en SHA-1. Het record zou er dan als volgt uitzien:

    • Algoritme: 2 (voor DSA)
    • Type fingerprint: 1 (voor SHA-1)
    • Fingerprint: Een unieke reeks van 40 tekens, zoals 67a829bc13e45df67890123456789abcdef67890.

    Als de server gebruikmaakt van SHA-256, is de fingerprint 64 tekens lang.

     

    Wat moet je nog meer weten?

    • DNSSEC nodig: Voor het gebruik van een SSHFP-record moet DNSSEC zijn ingeschakeld. Dit zorgt ervoor dat de gegevens in het record niet gemanipuleerd kunnen worden.
    • Lage TTL instellen: Door een korte Time To Live (TTL) in te stellen, kun je wijzigingen in de SSH-sleutels snel doorvoeren.
    • Meerdere algoritmes: Je kunt meerdere SSHFP-records maken als je verschillende algoritmes gebruikt voor je sleutels.

     

    Heb je vragen?

    Neem gerust contact op met onze supportafdeling. Wij staan klaar om je verder te helpen!

    Was dit antwoord nuttig?

    0 gebruikers vonden dit artikel nuttig (0 Stemmen)

    Gerelateerde artikelen

    Meest populaire

    Wat zijn DNS en nameservers?

      In dit artikel leggen we uit hoe DNS en nameservers werken bij domeinnamen. Daarnaast...
    Waarom zijn mijn DNS-wijzigingen nog niet zichtbaar?

    Wanneer je via het controlepaneel de DNS-instellingen aanpast, worden deze binnen enkele minuten...
    Hoe kan je een A-record instellen?

    Hoe stel je een A-record in voor je domein? Een A-record wordt gebruikt om een (sub)domein te...
    Hoe stel je een CNAME-record in?

    Een CNAME-record instellen Een CNAME-record (Canonical Name) wordt gebruikt om een subdomein...
    Hoe stel je een MX-record in voor je domein?

    Hoe stel je een MX-record in voor je domein? Een MX-record (Mail Exchange) bepaalt welke...
    Copyright © 2025 URL.nl. Alle rechten voorbehouden.