查找远程服务器的 SSH 指纹

某些任务涉及与远程服务器进行通信，这些任务需要您提供远程服务器的 SSH 指纹。SSH 指纹是从远程服务器上的主机密钥中获取的。

要使用 SSH 进行连接，NSX Manager 和远程服务器必须具有相同的主机密钥类型。从 NSX-T Data Center 3.2.1 开始，支持的密钥大小包括 256 位、384 位和 521 位。在 3.2.0 中，仅支持 256 位密钥大小。确保在还原时使用备份时所用的密钥大小。此密钥的默认位置为 /etc/ssh/ssh_host_ecdsa_key.pub。

具有远程服务器的指纹可以帮助您确认连接到正确的服务器，从而防止受到中间人攻击。您可以请求远程服务器管理员提供服务器的 SSH 指纹。或者，您可以连接到远程服务器以查找指纹。通过控制台连接到服务器比通过网络更安全。

过程

以 root 身份登录到远程服务器。
使用控制台登录比通过网络更安全。
运行 #ssh-keyscan -t ecdsa <backup server IP/FQDN> 以确认备份服务器上存在所需的经过哈希处理的 ECDSA 主机密钥。
```
#ssh-keyscan -t ecdsa ftpserver.corp.local
   #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
   ftpserver.corp.local ecdsa-sha2-nistp256 
```
如果命令输出未返回 ECDSA 主机密钥，则必须在备份服务器上配置密钥。如果您需要关于如何进行此配置的指导，请联系操作系统供应商。

找到 ECDSA 密钥。此密钥的默认位置为 /etc/ssh/ssh_host_ecdsa_key.pub。

$ ls -al /etc/ssh/*pub
-rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
-rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub

获取密钥的指纹。

ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'