Für einige Aufgaben, für die die Kommunikation mit einem Remoteserver erforderlich ist, müssen Sie den SSH-Fingerabdruck für den Remoteserver angeben. Der SSH-Fingerabdruck wird aus einem Hostschlüssel auf dem Remote-Server abgeleitet.

Um eine SSH-Verbindung herzustellen, müssen NSX Manager und der Remote-Server denselben Hostschlüsseltyp besitzen. Ab NSX-T Data Center 3.2.1 werden die Schlüsselgrößen 256 Bit, 384 Bit und 521 Bit unterstützt. In 3.2.0 wird nur die Schlüsselgröße 256 Bit unterstützt. Stellen Sie sicher, dass die zum Zeitpunkt der Sicherung verwendete Schlüsselgröße auch zum Zeitpunkt der Wiederherstellung verwendet wird. Dieser Schlüssels wird standardmäßig in /etc/ssh/ssh_host_ecdsa_key.pub gespeichert.

Mithilfe des Fingerabdrucks für einen Remote-Server lässt sich sicherstellen, dass Sie mit dem korrekten Server verbunden und vor „Man-in-the-Middle“-Angriffen geschützt sind. Den SSH-Fingerabdruck des Servers erhalten Sie vom Administrator des Remoteservers. Alternativ können Sie auch eine Verbindung mit dem Remote-Server herstellen, um den Fingerabdruck zu suchen. Dabei ist die Herstellung einer Serververbindung über eine Konsole sicherer als über das Netzwerk.

Prozedur

  1. Melden Sie sich beim Remote-Server als Root-Benutzer an.
    Die Anmeldung mithilfe einer Konsole ist sicherer als über das Netzwerk.
  2. Stellen Sie sicher, dass der erforderliche gehashte ECDSA-Hostschlüssel auf dem Sicherungsserver vorhanden ist, indem Sie #ssh-keyscan -t ecdsa <backup server IP/FQDN> ausführen.
    #ssh-keyscan -t ecdsa ftpserver.corp.local
       #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
       ftpserver.corp.local ecdsa-sha2-nistp256 
    Wenn die Befehlsausgabe keinen ECDSA-Hostschlüssel zurückgibt, müssen Sie den Schlüssel auf dem Sicherungsserver konfigurieren. Wenden Sie sich an den Anbieter des Betriebssystems, wenn Sie für diese Konfiguration Unterstützung benötigen.
  3. Suchen Sie nach dem ECDSA-Schlüssel. Dieser Schlüssels ist standardmäßig in /etc/ssh/ssh_host_ecdsa_key.pub gespeichert.
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  4. Rufen Sie den Fingerabdruck des Schlüssels ab.
    ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'