Я не уверен, что ssh-keygen
работает с существующими ключами. В противном случае вы все равно можете легко собрать их в своей оболочке (что я предпочитаю) и без сложного программного обеспечения или удаленных интерфейсов.
Подобные записи ...
my.domain.com IN SSHFP 2 1 72d30d211ce8c464de2811e534de23b9be9b4dc4
... состоят из 6 частей:
part 1: hostname
part 2: Usually "IN" for internet
part 3: "SSHFP", the RR name for type 44
part 4: RSA keys = "1"
DSA keys = "2"
ECDSA keys = "3"
ED25519 keys = "4"
part 5: The algorithm type:
SHA-1 = "1"
SHA-256 = "2"
part 6: You can generate, for example:
$ awk '{print $2}' /etc/ssh/ssh_host_dsa_key.pub | \
openssl base64 -d -A | openssl sha1
Чтобы использовать их, поместите VerifyHostKeyDNS ask
в конфигурацию вашего SSH-клиента, обычно ~ / .ssh / config
.