= Сообщение: 1513 из 10763 ===================================== RU.UNIX.BSD = От : Victor Sudakov 2:5020/400 23 May 14 07:51:38 Кому : All 23 May 14 07:51:38 Тема : VerifyHostKeyDNS yes FGHI : area://RU.UNIX.BSD?msgid=<1187488121@news.sibptus.ru>+ce12e0fb = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=<1187488771@news.sibptus.ru>+25a1fd35 ============================================================================== From: Victor Sudakov <vas@mpeks.tomsk.su>
Коллеги,
Попробуйте по ssh зайти на noc.sibptus.ru, срабатывает у вас сабж в ssh клиенте или нет? Разумеется должна быть настроена поддержка DNSSEC в резолвере.
С некоторых линуксов срабатывает, а с домашней FreeBSD 9.2-STABLE не срабатывает:
debug1: Server host key: ECDSA 83:ca:c0:af:42:5c:35:30:38:d7:78:e3:1d:c9:c2:3e debug1: found 6 insecure fingerprints in DNS debug1: matching host key fingerprint found in DNS
Почему ssh клиент считает отпечаток insecure? Так-то DNSSEC работает, плагин-валидатор в браузере показывает зеленый ключик и т.п.
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPN 2:5005/49@fidonet http://vas.tomsk.ru/ --- ifmail v.2.15dev5.4 * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)