Für einige Aufgaben, für die die Kommunikation mit einem Remoteserver erforderlich ist, müssen Sie den SSH-Fingerabdruck für den Remoteserver angeben. Der SSH-Fingerabdruck wird aus einem Hostschlüssel auf dem Remote-Server abgeleitet.
Um eine SSH-Verbindung herzustellen, müssen NSX Manager und der Remote-Server denselben Hostschlüsseltyp besitzen. Ab NSX-T Data Center 3.2.1 werden die Schlüsselgrößen 256 Bit, 384 Bit und 521 Bit unterstützt. In 3.2.0 wird nur die Schlüsselgröße 256 Bit unterstützt. Stellen Sie sicher, dass die zum Zeitpunkt der Sicherung verwendete Schlüsselgröße auch zum Zeitpunkt der Wiederherstellung verwendet wird. Dieser Schlüssels wird standardmäßig in /etc/ssh/ssh_host_ecdsa_key.pub gespeichert.
Mithilfe des Fingerabdrucks für einen Remote-Server lässt sich sicherstellen, dass Sie mit dem korrekten Server verbunden und vor „Man-in-the-Middle“-Angriffen geschützt sind. Den SSH-Fingerabdruck des Servers erhalten Sie vom Administrator des Remoteservers. Alternativ können Sie auch eine Verbindung mit dem Remote-Server herstellen, um den Fingerabdruck zu suchen. Dabei ist die Herstellung einer Serververbindung über eine Konsole sicherer als über das Netzwerk.