Für einige Aufgaben, für die die Kommunikation mit einem Remoteserver erforderlich ist, müssen Sie den SSH-Fingerabdruck für den Remoteserver angeben. Der SSH-Fingerabdruck wird aus einem Hostschlüssel auf dem Remote-Server abgeleitet.

Um eine SSH-Verbindung herzustellen, müssen NSX Manager und der Remote-Server denselben Hostschlüsseltyp besitzen. NSX Manager unterstützt den ECDSA-Schlüssel (256 Bit). Dieser Schlüssels wird standardmäßig in /etc/ssh/ssh_host_ecdsa_key.pub gespeichert.

Mithilfe des Fingerabdrucks für einen Remote-Server lässt sich sicherstellen, dass Sie mit dem korrekten Server verbunden und vor „Man-in-the-Middle“-Angriffen geschützt sind. Den SSH-Fingerabdruck des Servers erhalten Sie vom Administrator des Remoteservers. Alternativ können Sie auch eine Verbindung mit dem Remote-Server herstellen, um den Fingerabdruck zu suchen. Dabei ist die Herstellung einer Serververbindung über eine Konsole sicherer als über das Netzwerk.

Prozedur

  1. Melden Sie sich beim Remote-Server als Root-Benutzer an.
    Die Anmeldung mithilfe einer Konsole ist sicherer als über das Netzwerk.
  2. Suchen Sie den ECDSA-Schlüssel (256 Bit). Dieser Schlüssels ist standardmäßig in /etc/ssh/ssh_host_ecdsa_key.pub gespeichert. 
    $ ls -al /etc/ssh/*pub
-rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
-rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
  3. Rufen Sie den Fingerabdruck des Schlüssels ab. 
    ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'