Für einige API-Anforderungen, bei denen Dateien zu oder von einem Remote-Server kopiert werden, müssen Sie den SSH-Fingerabdruck für den Remote-Server im Anforderungstext bereitstellen. Der SSH-Fingerabdruck wird aus einem Hostschlüssel auf dem Remote-Server abgeleitet.

Um eine Verbindung über SSH herzustellen, müssen NSX Manager und der Remote-Server über den gleichen Hostschlüsseltyp verfügen. Wenn sie mehrere Hostschlüsseltypen gemeinsam haben, wird derjenige verwendet, der entsprechend der Konfiguration von HostKeyAlgorithm in NSX Manager bevorzugt wird.

Mithilfe des Fingerabdrucks für einen Remote-Server lässt sich sicherstellen, dass Sie mit dem korrekten Server verbunden und vor „Man-in-the-Middle“-Angriffen geschützt sind. Den SSH-Fingerabdruck des Servers erhalten Sie beim Administrator des Remote-Servers. Alternativ können Sie auch eine Verbindung mit dem Remote-Server herstellen, um den Fingerabdruck zu suchen. Dabei ist die Herstellung einer Serververbindung über eine Konsole sicherer als über das Netzwerk.

In der folgende Tabelle wird die Unterstützung von NSX Manager angefangen von der bevorzugteren bis hin zur weniger bevorzugten Variante aufgelistet.
Tabelle 1. NSX Manager-Hostschlüssel in der Reihenfolge der bevorzugten Verwendung
Von NSX Manager unterstützte Host-Schlüsseltypen Standardspeicherort des Schlüssels
ECDSA (256 Bit) /etc/ssh/ssh_host_ecdsa_key.pub
ED25519 /etc/ssh/ssh_host_ed25519_key.pub

Prozedur

  1. Melden Sie sich beim Remote-Server als Root-Benutzer an.
    Die Anmeldung mithilfe einer Konsole ist sicherer als über das Netzwerk.
  2. Zeigen Sie die Dateien für den öffentlichen Schlüssel im Verzeichnis /etc/ssh an.
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root 601 Apr  8 18:10 ssh_host_dsa_key.pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ed25519_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  3. Vergleichen Sie die verfügbaren Schlüssel mit der NSX Manager-Unterstützung.
    In diesem Beispiel ist ED25519 der einzig zulässige Schlüssel.
  4. Rufen Sie den Fingerabdruck des Schlüssels ab.
    # awk '{print $2}' /etc/ssh/ssh_host_ed25519_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64 | sed 's/.//44g' | awk '{print "SHA256:"$1}'
    SHA256:KemgftCfsd/hn7EEflhJ4m1698rRhMmNN2IW8y9iq2A