dir ist schon klar, daß damit nicht der direkte key veröffentlicht wird, sondern nur der fingerabdruck des keys?
Ja, mir geht es darum, eine komfortable Möglichkeit zu bekommen, den Hash beim Verbindungsaufbau zu authentifizieren.
Die TTL bei SSHFP resource records kann auch gesetzte werden, laut Wikipedia:
<Name>Der Domänenname des Objekts, zu dem der Resource Record gehört (optional)<TTL>Time to live (in Sekunden). Gültigkeit des Resource Records (optional)<Klasse>Protokollgruppe zu der der Resource Record gehört (optional)<Algorithmus>Algorithmus des öffentlichen Schlüssels (0=reserviert, 1=RSA, 2=DSA, 3=ECDSA, 4=Ed25519)<Typ>Typ des Fingerabdrucks (0=reserviert, 1=SHA-1, 2=SHA-256)<Fingerabdruck>Hexadezimaldarstellung des Schlüssel-Fingerabdrucks