某些任务涉及与远程服务器进行通信,这些任务需要您提供远程服务器的 SSH 指纹。SSH 指纹是从远程服务器上的主机密钥中获取的。

要使用 SSH 进行连接,NSX Manager 和远程服务器必须具有相同的主机密钥类型。NSX Manager 支持 ECDSA(256 位)密钥。此密钥的默认位置为 /etc/ssh/ssh_host_ecdsa_key.pub

具有远程服务器的指纹可以帮助您确认连接到正确的服务器,从而防止受到中间人攻击。您可以请求远程服务器管理员提供服务器的 SSH 指纹。或者,您可以连接到远程服务器以查找指纹。通过控制台连接到服务器比通过网络更安全。

过程

  1. 以 root 身份登录到远程服务器。
    使用控制台登录比通过网络更安全。
  2. 找到 ECDSA(256 位)密钥。此密钥的默认位置为 /etc/ssh/ssh_host_ecdsa_key.pub
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  3. 获取密钥的指纹。
    ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'