Get best of the week

DNSSEC рдХреЗ рд╕рд╛рде рдЕрдзрд┐рдХ рд╕реБрд░рдХреНрд╖рд┐рдд SSH рдХрдиреЗрдХреНрдЯрд┐рд╡рд┐рдЯреА


рдПрд╕рдПрд╕рдПрдЪ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд╣рд░ рдХреЛрдИ рдЬрд╛рдирддрд╛ рд╣реИ рдХрд┐ рдкрд╣рд▓реА рдмрд╛рд░ рдЬрдм рд╡реЗ рд╕рд░реНрд╡рд░ рд╕реЗ рдЬреБрдбрд╝рддреЗ рд╣реИрдВ, рддреЛ рдПрдХ рд╕рдВрджреЗрд╢ рдХреБрдВрдЬреА рдХреЗ рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░рддрд╛ рд╣реБрдЖ рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдХреБрдВрдЬреА рдХреНрд▓рд╛рдЗрдВрдЯ рд╕рд╛рдЗрдб рдкрд░ рд╕рдВрдЧреНрд░рд╣реАрдд рд╣реИ, рдФрд░ рдЬрдм рддрдХ рд╕рд╣реЗрдЬреЗ рдЧрдП рдХреБрдВрдЬреА рдХреЛ рдирд╣реАрдВ рдмрджрд▓рд╛ рдЬрд╛рддрд╛ рд╣реИ рддрдм рддрдХ рдпрд╣ рд╕рдВрджреЗрд╢ рдлрд┐рд░ рд╕реЗ рдкреНрд░рджрд░реНрд╢рд┐рдд рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИред рд▓реЗрдХрд┐рди рдЗрд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд╛ рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рдЕрд░реНрде рдХреНрдпрд╛ рд╣реИ?

рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдЬреАрд╡рди рдореЗрдВ, рд▓рдЧрднрдЧ рдХреЛрдИ рднреА MiTM рд╣рдорд▓реЛрдВ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╕реЛрдЪрдиреЗ рдХреЗ рдмрд┐рдирд╛ рд╕рд░реНрд╡рд░ рдХреЗ рдПрд╕рдПрд╕рдПрдЪ рдХреБрдВрдЬреА рдХреЗ рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ рдХреА рдЬрд╛рдВрдЪ рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред SSHFP DNS рд░рд┐рдХреЙрд░реНрдб рдХреЗ рдЖрдЧрдорди рдХреЗ рд╕рд╛рде, рд╕рд░реНрд╡рд░ рдХреБрдВрдЬреА рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ DNS рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдФрд░ DNSSEC рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, рдЖрдкрдХреЛ рдкрд╣рд▓реЗ рдХрдиреЗрдХреНрд╢рди рдкрд░ рдХреБрдВрдЬреА рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред рдпрд╣ рдЖрд▓реЗрдЦ рдЖрдкрдХреЛ рджрд┐рдЦрд╛рдПрдЧрд╛ рдХрд┐ рдЕрдкрдиреЗ SSH рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП SSHFP рд░рд┐рдХреЙрд░реНрдб рдХреИрд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред

рдЯреЗрд╕реНрдЯ рд╕рд░реНрд╡рд░


рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдореЗрдВ рдПрдХ рд╕рд░реНрд╡рд░ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред RuVDS рдкреИрдирд▓ рдореЗрдВ, SSH рдПрдХреНрд╕реЗрд╕ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╡рд░рдг рд╕рд░реНрд╡рд░ рдХрд╛рд░реНрдб рдкрд░ рддреБрд░рдВрдд рд╕реНрдерд┐рдд рд╣реИрдВред рд╣рдо рдХрдиреЗрдХреНрд╢рди рдХреЗ рд▓рд┐рдП рдЖрдИрдкреА рдПрдбреНрд░реЗрд╕ рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рд╕реЗрд╡ рдХрд░рддреЗ рд╣реИрдВред



рдЖрдк рдХреЗрд╡рд▓ рдЕрдкрдиреЗ рдЖрдИрдкреА рдХреЗ рд▓рд┐рдП рдПрд╕рдПрд╕рдПрдЪ рдПрдХреНрд╕реЗрд╕ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рдХрдВрдЯреНрд░реЛрд▓ рдкреИрдирд▓ рд╕реЗ рд╕реАрдзреЗ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

SSHFP рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдПрдХ рдбреЛрдореЗрди рдХреЛ рд╕рд░реНрд╡рд░ рдХреЗ рдЖрдИрдкреА рдкрддреЗ рдкрд░ рдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП; рд╣рдо рдЗрд╕ рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП DNS рд░рд┐рдХреЙрд░реНрдб рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВрдЧреЗред

SSH рдореЗрдВ рдХреБрдВрдЬрд┐рдпрд╛рдБ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддреА рд╣реИрдВ


рдЙрджрд╛рд╣рд░рдгреЛрдВ рдореЗрдВ, рд╣рдо рдХреЗрд╡рд▓ рдУрдкрдирдПрд╕рдПрд╕рдПрдЪ рдкреИрдХреЗрдЬ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВрдЧреЗ, рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рд╕рдмрд╕реЗ рд▓реЛрдХрдкреНрд░рд┐рдп рд╡рд┐рдХрд▓реНрдк рд╣реИред

рдПрдХ рдирдпрд╛ рд╕рд░реНрд╡рд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рддреЗ рд╕рдордп, рдпрд╛рджреГрдЪреНрдЫрд┐рдХ SSH рдХреБрдВрдЬреА рдЙрддреНрдкрдиреНрди рд╣реЛрддреА рд╣реИрдВ, рдЖрдорддреМрд░ рдкрд░ рдУрдкрдирдПрд╕рдПрд╕рдПрдЪ рдкреИрдХреЗрдЬ рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рддреЗ рд╕рдордп рдпрд╛ рдкрд╣рд▓реЗ рдмреВрдЯ рдХреЗ рджреМрд░рд╛рди рдпрджрд┐ рддреИрдпрд╛рд░ рд╕рд┐рд╕реНрдЯрдо рдЪрд┐рддреНрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдпрд╣ рддреБрд░рдВрдд рд╣реЛрддрд╛ рд╣реИред

рдореБрдЦреНрдп рдлрд╛рдЗрд▓реЗрдВ рдпрд╣рд╛рдВ рд╕реНрдерд┐рдд рд╣реИрдВ:

$ ls -la /etc/ssh/ssh_host_*_key*

/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_dsa_key.pub
/etc/ssh/ssh_host_ecdsa_key
/etc/ssh/ssh_host_ecdsa_key.pub
/etc/ssh/ssh_host_ed25519_key
/etc/ssh/ssh_host_ed25519_key.pub
/etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_rsa_key.pub

рдЗрд╕ рд╕реВрдЪреА рдореЗрдВ рдПрдХ рд╣реА рдмрд╛рд░ рдореЗрдВ рд╡рд┐рднрд┐рдиреНрди рдкреНрд░рдХрд╛рд░реЛрдВ рдХреА рдХрдИ рдХреБрдВрдЬрд┐рдпрд╛рдБ рд╣реИрдВ: dsa, rsa, ecdsa, ed25519ред рдпрд╣ рд╡рд┐рднрд┐рдиреНрди рдПрд╕рдПрд╕рдПрдЪ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рд╕рд╛рде рд╕рдВрдЧрддрддрд╛ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдХрдиреЗрдХреНрд╢рди рдЪрд░рдг рдореЗрдВ, рдХреНрд▓рд╛рдЗрдВрдЯ рдФрд░ рд╕рд░реНрд╡рд░ рдЗрд╕ рдмрд╛рдд рдкрд░ рд╕рд╣рдордд рд╣реЛрддреЗ рд╣реИрдВ рдХрд┐ рдХрд┐рд╕ рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред рдХреНрд▓рд╛рдЗрдВрдЯ рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо рдХрд╛ рд╕рдорд░реНрдерди рдирд╣реАрдВ рдХрд░рдиреЗ рдкрд░ рд╕рд░реНрд╡рд░ рдХреЛ рдПрдХ рдЕрд▓рдЧ рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣ рд╕рдХрддрд╛ рд╣реИред рд╕рд░реНрд╡рд░ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рдЕрдкрдиреА рдХреБрдВрдЬреА рдХрд╛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╣рд┐рд╕реНрд╕рд╛ рднреЗрдЬрддрд╛ рд╣реИ рдФрд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдЕрдкрдиреЗ рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ рдХреЛ рдореИрдиреНрдпреБрдЕрд▓ рд░реВрдк рд╕реЗ рдЬрд╛рдВрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░реЗрд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред


рд╕рд░реНрд╡рд░ рдХрдиреЗрдХреНрд╢рди рдХреЗ рд╕рдордп рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдВрдЬреА рдХрд╛ рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ рднреЗрдЬрддрд╛ рд╣реИред

рдпрджрд┐ рдпрд╣ рдкрд╣рд▓рд╛ рдХрдиреЗрдХреНрд╢рди рд╣реИ, рддреЛ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рдореИрдиреНрдпреБрдЕрд▓ рд░реВрдк рд╕реЗ рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ рдХреЛ рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдЕрдиреБрд░реЛрдз рдХреЗ рд╕рд╛рде рдПрдХ рд╕рдВрджреЗрд╢ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛:

The authenticity of host 'example.com (123.45.67.89)' can't be established.
ECDSA key fingerprint is SHA256:7Q4nIqjuo/lSXWFkt9RaJYVHrT6LUAc6KWrdQ4/DDeA.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

рдЗрд╕ рд╕реНрддрд░ рдкрд░, рд╣рдо рд╕рднреА рдЖрдо рддреМрд░ рдкрд░ рдмрд┐рдирд╛ рдХрд┐рд╕реА рд╣рд┐рдЪрдХрд┐рдЪрд╛рд╣рдЯ рдХреЗ рд╣рд╛рдБ рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдХреБрдВрдЬреА рдХрд╛ рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рд╣реЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИ ~/.ssh/known_hostsред рдЕрдм, рдпрджрд┐ рд╕рд░реНрд╡рд░ рдкрд░ рдХреБрдВрдЬреА рдмрджрд▓ рдЬрд╛рддреА рд╣реИ, рддреЛ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рд╕рдВрднрд╛рд╡рд┐рдд MiTM рд╣рдорд▓реЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдПрдХ рд╕рдВрджреЗрд╢ рджрд┐рдЦрд╛рдпрд╛ рдЬрд╛рдПрдЧрд╛ред рдпрд╣ рдорд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИ рдХрд┐ рдкрд╣рд▓реА рдмрд╛рд░, рдЧреНрд░рд╛рд╣рдХ рдиреЗ рдЕрдкрдиреЗ рджрдо рдкрд░ рдПрдХ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдЬрд╛рдВрдЪ рдХреА рдФрд░ рдЗрд╕рдХреА рдкреНрд░рд╛рдорд╛рдгрд┐рдХрддрд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд┐рдпрд╛ред

рдпрд╣ рджреГрд╖реНрдЯрд┐рдХреЛрдг рдХрд╛рдлреА рдЬреЛрдЦрд┐рдо рднрд░рд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдЕрдЧрд░ рд╣рдорд▓рд╛рд╡рд░ рдкрд╣рд▓реЗ рдХрдиреЗрдХреНрд╢рди рдХреЗ рдХреНрд╖рдг рдХреЛ рдЬрдмреНрдд рдХрд░рдиреЗ рдореЗрдВ рдХрд╛рдордпрд╛рдм рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рд╡рд╣ рдЕрдкрдиреА рдХреБрдВрдЬреА рдХреЛ рдЦрд┐рд╕рдХрд╛рдиреЗ рдФрд░ рдХрдиреЗрдХреНрд╢рди рдХреЛ рдмрд╛рдзрд┐рдд рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдЧрд╛ред C HTTPS рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдПрдХ рддреГрддреАрдп рдкрдХреНрд╖ рд╣реИ рдЬреЛ рдПрдХ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХреЗ рд╕рд╛рде рд╕рд░реНрд╡рд░ рдХреБрдВрдЬреА рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░рддрд╛ рд╣реИред рдпрджрд┐ рд╡реЗрдм рдкрд░ SSH рдХреЗ рд╕рдорд╛рди рджреГрд╖реНрдЯрд┐рдХреЛрдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рд╣рдо рд▓рдЧрд╛рддрд╛рд░ рдХреБрдВрдЬреА рд╕рддреНрдпрд╛рдкрди рд╕рдВрджреЗрд╢реЛрдВ рд╕реЗ рдкрд░реЗрд╢рд╛рди рд╣реЛ рдЬрд╛рдПрдВрдЧреЗ рдФрд░ MiTM рдХреЗ рд╣рдорд▓реЗ рд╣рд░ рдЬрдЧрд╣ рд╣реЛрдВрдЧреЗ, рдХреНрдпреЛрдВрдХрд┐ рдХреЛрдИ рднреА рдЪрд╛рдмрд┐рдпреЛрдВ рдХреА рдЬрд╛рдВрдЪ рдирд╣реАрдВ рдХрд░реЗрдЧрд╛, рд▓реЗрдХрд┐рди рдмрд╕ рд╣рдореЗрд╢рд╛ рд╕рд╣рдордд рд╣реЛрдЧрд╛ред

рд╣рдо DNS рдореЗрдВ рдПрдХ рдХреБрдВрдЬреА рдкреНрд░рд┐рдВрдЯ рд╕реНрдЯреЛрд░ рдХрд░рддреЗ рд╣реИрдВред SSHFP рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпрд╛рдБ рдХреНрдпрд╛ рд╣реИрдВ


рдпрд╣ рдХреИрд╕реЗ рдкрддрд╛ рдХрд░реЗрдВ рдХрд┐ рд╕рд░реНрд╡рд░ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд SSH рдХреБрдВрдЬреА рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╣реИ рдФрд░ рдпрд╣ MiTM рд╣рдорд▓рд╛ рдирд╣реАрдВ рд╣реИ? рджрд░рдЕрд╕рд▓, рд╕рд░реНрд╡рд░ рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рдХрд░рдиреЗ рдФрд░ рдХреБрдВрдЬреА рдХреЛ рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдкрд╣рд▓реЗ рдкрд╛рд╕рд╡рд░реНрдб рджрд░реНрдЬ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред рд▓реЗрдХрд┐рди рдлрд┐рд░ рд╣рдорд▓рд╛рд╡рд░ рд╕рд░реНрд╡рд░ рдХреЛ рддреБрд░рдВрдд рд╣реИрдХ рдХрд░рдиреЗ рдФрд░ рдЙрд╕ рдкрд░ рд╕рднреА рдбреЗрдЯрд╛ рдХреЛ рдмрджрд▓рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛ рдЬрд╛рдПрдЧрд╛, рдЗрддрдирд╛ рд╣реИ рдХрд┐ рд╣рдо рдкрдХрдбрд╝ рдХреЛ рдиреЛрдЯрд┐рд╕ рдирд╣реАрдВ рдХрд░реЗрдВрдЧреЗред рдЗрд╕рд▓рд┐рдП, рд╣рдореЗрдВ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдХрдиреЗрдХреНрд╢рди рд╕реЗ рдкрд╣рд▓реЗ рдХреБрдВрдЬреА рдХреА рдкреНрд░рд╛рдорд╛рдгрд┐рдХрддрд╛ рдХреЛ рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░рдиреЗ рдХрд╛ рдПрдХ рддрд░реАрдХрд╛ рдЪрд╛рд╣рд┐рдПред

рд▓рдВрдмреЗ рд╕рдордп рддрдХ, рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рд╕рд░реНрд╡рд░ рдХреА SSH рдХреБрдВрдЬреА рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХрд╛ рдПрдХрдорд╛рддреНрд░ рддрд░реАрдХрд╛ рдПрдХ рдЕрд▓рдЧ рдЪреИрдирд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдерд╛, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рд╕рд░реНрд╡рд░ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рд╕реЗ рд╕рд░реНрд╡рд░ рдХреБрдВрдЬреА рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ рдкреНрд░рджрд╛рди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣реЗрдВред рдпрд╣ рдЕрд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рд╣реИ, рдЗрд╕рд▓рд┐рдП рд╕рдорд╕реНрдпрд╛ рдХреЛ рдЕрдирджреЗрдЦрд╛ рдХрд░рдирд╛ рдФрд░ рдмрд┐рдирд╛ рдХрд┐рд╕реА рд╣рд┐рдЪрдХрд┐рдЪрд╛рд╣рдЯ рдХреЗ рд╣рдореЗрд╢рд╛ рд╕рд╣рдордд рд╣реЛрдирд╛ рдЖрд╕рд╛рди рд╣реИред


SSHFP DNS рд╕рд░реНрд╡рд░ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ SSHFP DNS рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ

- SSH рдХреБрдВрдЬрд┐рдпрд╛рдБ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП DNS рд░рд┐рдХреЙрд░реНрдбреНрд╕ рдХрд╛ рдкреНрд░рдХрд╛рд░ред SSH рдХреБрдВрдЬреА рдХреЗ рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ рдХреЛ DNS рд╕рд░реНрд╡рд░ рдореЗрдВ TXT рд░рд┐рдХреЙрд░реНрдб рдХреА рддрд░рд╣ рд░рдЦрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ DNSSEC рдХреБрдВрдЬреА рдХреЗ рд╕рд╛рде рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣реА рд╣реИ, рдЬрдм рд╣реЛрд╕реНрдЯ рдирд╛рдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкрд╣рд▓реА рдмрд╛рд░ рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рд╣реЛрддрд╛ рд╣реИ, рддреЛ рдХреНрд▓рд╛рдЗрдВрдЯ рдбреАрдПрдирдПрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рд░реНрд╡рд░ рдХреБрдВрдЬреА рдХреЗ рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ рдХреЛ рдкрд╣рд▓реЗ рд╕реЗ рдЬрд╛рди рд╕рдХреЗрдЧрд╛, рдФрд░ рдпрджрд┐ рдпрд╣ рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рд╕рд░реНрд╡рд░ рд╕реЗ рдореЗрд▓ рдЦрд╛рддрд╛ рд╣реИ, рддреЛ рдЪреЗрддрд╛рд╡рдиреА рдХреЗ рдмрд┐рдирд╛ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВ ред

DNSSEC рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ


SSHFP рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ DNSSEC рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХреЗ рд╕рд╛рде рдПрдХ рдбреЛрдореЗрди рдирд╛рдо рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдХрдИ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдбреАрдПрдирдПрд╕ рд╕реЗрд╡рд╛рдПрдВ рд╣реИрдВ рдЬреЛ рдбреАрдПрдирдПрд╕рдПрд╕рдИрд╕реА рдлрд╝рдВрдХреНрд╢рди рдХреЗ рд╕рд╛рде рдПрдХ рдбреАрдПрдирдПрд╕ рдирд┐рдпрдВрддреНрд░рдг рдкреИрдирд▓ рдкреНрд░рджрд╛рди рдХрд░рддреА рд╣реИрдВред рдЗрд╕ рддрд░рд╣ рдХреА рд╕рдмрд╕реЗ рд▓реЛрдХрдкреНрд░рд┐рдп рд╕реЗрд╡рд╛ CloudFlare рд╣реИред рдЙрд╕рдХреЗ рдЙрджрд╛рд╣рд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВред рдирд┐рдореНрди рдЪрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП, рдбреЛрдореЗрди рдХреЛ рдХреНрд▓рд╛рдЙрдбрдлреНрд▓реЗрдпрд░ рдПрдирдПрд╕ рд╕рд░реНрд╡рд░ рдХреЛ рд╕реМрдВрдк рджрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред

EpStep 1 - рдПрдХ рдХреБрдВрдЬреА рдЙрддреНрдкрдиреНрди рдХрд░реЗрдВ


DNS рдкреИрдирд▓ рдкрд░ рдЬрд╛рдПрдВ -> DNSSEC рд╕рдХреНрд╖рдо рдХрд░реЗрдВред

рдЗрд╕ рдмрд┐рдВрджреБ рдкрд░, рдЖрдкрдХреЗ рдбреЛрдореЗрди рдЬрд╝реЛрди рдкрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреБрдВрдЬрд┐рдпрд╛рдБ рдмрдирд╛рдИ рдЬрд╛рдПрдВрдЧреАред рдЖрдкрдХреЛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдВрдЬреА рджрд┐рдЦрд╛рдИ рдЬрд╛рдПрдЧреАред рдЙрдиреНрд╣реЗрдВ рдбреЛрдореЗрди рд░рдЬрд┐рд╕реНрдЯреНрд░рд╛рд░ рдХреА рддрд░рдл рд╕реЗ рдЬреЛрдбрд╝рдирд╛ рд╣реЛрдЧрд╛ред

ArStep 2 - рд░рдЬрд┐рд╕реНрдЯреНрд░рд╛рд░ рдХреЗ рд▓рд┐рдП рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдВрдЬреА рдЬреЛрдбрд╝рдирд╛


рдЗрд╕рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ рдбреЛрдореЗрди рд░рдЬрд┐рд╕реНрдЯреНрд░рд╛рд░ рд╕реЗ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдВрдЬреА рд╡рд╛рд▓реЗ рдбреАрдПрд╕ рд░рд┐рдХреЙрд░реНрдб рдмрдирд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред
рдЖрдкрдХреЗ рд░рдЬрд┐рд╕реНрдЯреНрд░рд╛рд░ рдХреЗ рдЖрдзрд╛рд░ рдкрд░, DNSSEC рдХреА-рдРрдбрд┐рдВрдЧ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдЕрд▓рдЧ рджрд┐рдЦ рд╕рдХрддрд╛ рд╣реИред рдореВрд▓реНрдпреЛрдВ рдХреЛ рднреНрд░рдорд┐рдд рдирд╣реАрдВ рдХрд░рдирд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдЙрдиреНрд╣реЗрдВ рдЕрд▓рдЧ-рдЕрд▓рдЧ рдирд╛рдо рджрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдФрд░ CloudFlare рдореЗрдВ рджрд┐рдЦрд╛рдП рдЧрдП рдирд╛рдореЛрдВ рд╕реЗ рднрд┐рдиреНрди рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВред

рдиреАрдЪреЗ рджрд┐рдП рдЧрдП рдЙрджрд╛рд╣рд░рдг рд╕реЗ рдкрддрд╛ рдЪрд▓рддрд╛ рд╣реИ рдХрд┐ CloudFlare рдкреИрдирд▓ рдореЗрдВ рджрд┐рдЦрд╛рдП рдЧрдП рдорд╛рди Uniregistry рд░рдЬрд┐рд╕реНрдЯреНрд░рд╛рд░ рдХреЗ рдбреЛрдореЗрди рдХрдВрдЯреНрд░реЛрд▓ рдкреИрдирд▓ рдХреЗ рдореВрд▓реНрдпреЛрдВ рд╕реЗ рдХреИрд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд╣реИрдВред



тЦНStep 3 - рдЪреЗрдХ рдиреЗ DS рд░рд┐рдХреЙрд░реНрдб рдЬреЛрдбрд╝реЗ


рд░рдЬрд┐рд╕реНрдЯреНрд░рд╛рд░ рдХреА рддрд░рдл рд╕реЗ рдбреАрдПрд╕-рд░рд┐рдХреЙрд░реНрдб рдЬреЛрдбрд╝рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдк рдЬрд╛рдВрдЪ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рд╕рд╣реА рд╣реИрдВред CloudFlare рдХреА рддрд░рдл, DNS рд░рд┐рдХреЙрд░реНрдбреНрд╕ рдкрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рддрднреА рд╕рдХреНрд░рд┐рдп рд╣реЛрдВрдЧреЗ, рдЬрдм рд░рдЬрд┐рд╕реНрдЯреНрд░рд╛рд░ рдХреЗ рдкрдХреНрд╖ рдореЗрдВ DS рд░рд┐рдХреЙрд░реНрдбреНрд╕ рдХреЛ рдЬреЛрдбрд╝рдиреЗ рдХреА рд╢реБрджреНрдзрддрд╛ рдХрд╛ рд╕рддреНрдпрд╛рдкрди рдкрд╛рд╕ рд╣реЛред


рдбреАрдПрд╕ рд░рд┐рдХреЙрд░реНрдб рдХреЗ рдЕрддрд┐рд░рд┐рдХреНрдд рдХреЗ рд▓рд┐рдП рдкреНрд░рддреАрдХреНрд╖рд╛ рдХрд░рдирд╛

рдХреБрдЫ рдорд┐рдирдЯреЛрдВ рдпрд╛ рдШрдВрдЯреЛрдВ рдХреЗ рдмрд╛рдж, рдпрджрд┐ рд░рд┐рдХреЙрд░реНрдб рд╕рд╣реА рдврдВрдЧ рд╕реЗ рдЬреЛрдбрд╝реЗ рдЧрдП рдереЗ, рддреЛ рдЖрдкрдХреЛ рдРрд╕рд╛ рд╕рдВрджреЗрд╢ рджрд┐рдЦрд╛рдИ рджреЗрдЧрд╛ред рдЗрд╕рдХрд╛ рдорддрд▓рдм рд╣реИ рдХрд┐ рдбреАрдПрдирдПрд╕рдПрд╕рдИрд╕реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдбреАрдПрдирдПрд╕ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдПрдВ рдЕрдм рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рд╣реИрдВред



тЦНStep 4 - DNSSEC рдСрдкрд░реЗрд╢рди рдХреЛ рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░реЗрдВ


рдЕрдм рдЖрдк dnssec-analyzer.verisignlabs.com рдЬреИрд╕реА рдСрдирд▓рд╛рдЗрди рд╕реЗрд╡рд╛рдУрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╣рдорд╛рд░реЗ рдбреЛрдореЗрди рдкрд░ DNSSEC рдХреЗ рд╕рдВрдЪрд╛рд▓рди рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ ред рд╕рднреА рдЪреЗрдХрдорд╛рд░реНрдХ рд╣рд░реЗ рд╣реЛрдиреЗ рдЪрд╛рд╣рд┐рдПред


DNSSEC рдорд╛рдиреНрдпрддрд╛ рдкрд░рд┐рдгрд╛рдо

SSHFP рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпрд╛рдВ рдЬреЛрдбрд╝рдирд╛


рд╣рдо рд╕рд░реНрд╡рд░ рдкрд░ SSHFP рд░рд┐рдХреЙрд░реНрдб рдЙрддреНрдкрдиреНрди рдХрд░реЗрдВрдЧреЗред рд╣рдорд╛рд░реЗ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ, рд╣рдо myserver.com рдкрддреЗ рдХреЗ рд╕рд╛рде рдПрдХ рд╕рд░реНрд╡рд░ рдХрд╛ рд╕рдВрдЪрд╛рд▓рди рдХрд░ рд░рд╣реЗ рд╣реИрдВ ред рдЗрд╕ рдбреЛрдореЗрди рдирд╛рдо рдХреЗ рд▓рд┐рдП, рд╣рдордиреЗ рдкрд╣рд▓реЗ DNSSEC рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдерд╛ред

рд╕рд░реНрд╡рд░ рдкрд░, рдХрдорд╛рдВрдб рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдВ:

#   SSHFP   SSH-
sudo ssh-keygen -r myserver.com

myserver.com IN SSHFP 1 1 057ecce168ace29d5a0099e3b63df2850e4c8e20
myserver.com IN SSHFP 1 2 52cd6099a304b9b8f57f2cd914e96a1b7477eb2f88c98c602
myserver.com IN SSHFP 2 1 42d677482e4450ee515d3aac94d96302a99bd4ec
myserver.com IN SSHFP 2 2 edda5fa445dc0da570c772a6df0d4012037e1a102840d29c4
...

/ / / Ssh / рдлрд╝реЛрд▓реНрдбрд░ рд╕реЗ рд╕рднреА рдХреБрдВрдЬреА рдХреЗ рд▓рд┐рдП рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ рдЙрддреНрдкрдиреНрди рдХрд┐рдП рдЬрд╛рдПрдВрдЧреЗ ред рдЖрдк рдЪреБрдирд┐рдВрджрд╛ рд░реВрдк рд╕реЗ рдлрд╝рд╛рдЗрд▓ рдкрде рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдХреЗ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдХреБрдВрдЬреА рдХреЗ рд▓рд┐рдП рдЙрдВрдЧрд▓рд┐рдпреЛрдВ рдХреЗ рдирд┐рд╢рд╛рди рдЙрддреНрдкрдиреНрди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

рдЕрдм рдЗрди рд╕рднреА рд░рд┐рдХреЙрд░реНрдбреЛрдВ рдХреЛ DNS рдкреИрдирд▓ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП, рд╣рдорд╛рд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ Cloudflareред


Cloudflare рдкреИрдирд▓ рдореЗрдВ SSHFP рд░рд┐рдХреЙрд░реНрдб рдЬреЛрдбрд╝рдирд╛

рддреЛ, рдЖрдкрдХреЛ рдкрд┐рдЫрд▓реЗ рдЪрд░рдг рдореЗрдВ рдкреНрд░рд╛рдкреНрдд рд╕рднреА рдХреБрдВрдЬрд┐рдпреЛрдВ рдХреЛ рдЬреЛрдбрд╝рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдЕрдм рдЖрдк рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдХреБрдВрдЬрд┐рдпрд╛рдБ рдЬреЛрдбрд╝реА рдЧрдИ рд╣реИрдВ:

dig SSHFP myserver.com

рдЬрд╡рд╛рдм рдореЗрдВ рдЖрдкрдХреЛ рд╕рднреА рдХреБрдВрдЬрд┐рдпреЛрдВ рдХреЛ рдЬреЛрдбрд╝рд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред рдирдИ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпреЛрдВ рдкрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХрд░рдиреЗ рдореЗрдВ рд╕рдордп рд▓рдЧ рд╕рдХрддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдХреБрдВрдЬрд┐рдпрд╛рдБ рддреБрд░рдВрдд рдкреНрд░рдХрдЯ рдирд╣реАрдВ рд╣реЛ рд╕рдХрддреА рд╣реИрдВред рдпрд╣ рдЖрдорддреМрд░ рдкрд░ 10-15 рдорд┐рдирдЯ рд╕реЗ рдЕрдзрд┐рдХ рдирд╣реАрдВ рд▓реЗрддрд╛ рд╣реИред

рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВ


DNS рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХреБрдВрдЬрд┐рдпреЛрдВ рдХреА рд╡реИрдзрддрд╛ рдХреЛ рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП SSH рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рд╕реЗрдЯрд┐рдВрдЧ рдореЗрдВ рдЗрд╕реЗ рд╕рдХреНрд╖рдо рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд╣реЛрдо рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ рд╕реНрдерд┐рдд рд╣реИред рд╡рд╣рд╛рдВ рдПрдХ рд▓рд╛рдЗрди рдЬреЛрдбрд╝реЗрдВред

#  
vi ~/.ssh/config

VerifyHostKeyDNS yes

рдЕрдм рдЖрдк рд╕рд░реНрд╡рд░ рд╕реЗ рдЬреБрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВред рдкреНрд░рдпреЛрдЧ рдХреА рд╢реБрджреНрдзрддрд╛ рдХреЗ рд▓рд┐рдП, рдЖрдк рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ рдХреЗ рд╕рд╛рде рд▓рд╛рдЗрди рдХреЛ ~ / .ssh / рдЬреНрдЮрд╛рдд_рд╣реЛрд╕реНрдЯ рд╕реЗ рд╣рдЯрд╛ рд╕рдХрддреЗ рд╣реИрдВ ред рд╕реНрдкрд╖реНрдЯрддрд╛ рдХреЗ рд▓рд┐рдП, рдЖрдк -v рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ

#   
ssh -v root@myserver.com


# DNS  ,  SSHFP 
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
.....
DNS lookup error: data does not exist

# DNS  ,   
#    DNSSEC
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
....
debug1: found 8 insecure fingerprints in DNS
debug1: matching host key fingerprint found in DNS


# DNS  ,    DNSSEC
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
....
debug1: found 8 secure fingerprints in DNS
debug1: matching host key fingerprint found in DNS
debug1: ssh_rsa_verify: signature correct

рдпрджрд┐ рд╕рдм рдХреБрдЫ рд╕рд╣реА рддрд░реАрдХреЗ рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рддреЛ рдкрд╣рд▓реА рдмрд╛рд░ рдЬрдм рдЖрдк рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рд╣реЛрддреЗ рд╣реИрдВ, рддреЛ рдЖрдкрдХреЛ рдХреБрдВрдЬреА рдХреЗ рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ рдХреЛ рдореИрдиреНрдпреБрдЕрд▓ рд░реВрдк рд╕реЗ рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдирд╣реАрдВ рдХрд╣рд╛ рдЬрд╛рдПрдЧрд╛ред рдпрд╣ DNSSEC рд╕рддреНрдпрд╛рдкрди рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рд┐рд╕реНрдЯрдо DNS рд░рд┐рдЬрд╝реЙрд▓реНрд╡рд░ рдХреА рднреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред

рдпрд╣ рдпрд╛рдж рд░рдЦрдирд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИ рдХрд┐ SSHFP рдХреЗрд╡рд▓ рдбреЛрдореЗрди рдирд╛рдо рд╕реЗ рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рд╣реЛрдиреЗ рдкрд░ рдХрд╛рдо рдХрд░реЗрдЧрд╛ рдФрд░ IP рдпрд╛ рдХрд┐рд╕реА рдЕрдиреНрдп рдбреЛрдореЗрди рд╕реЗ рдХрдиреЗрдХреНрдЯ рд╣реЛрдиреЗ рдкрд░ рдХрд╛рдо рдирд╣реАрдВ рдХрд░реЗрдЧрд╛ рдЬрд┐рд╕рдореЗрдВ SSHFP рд░рд┐рдХреЙрд░реНрдб рдирд╣реАрдВ рд╣реИред

More articles:


All Articles