Algunas solicitudes de API que implican copiar archivos de un servidor remoto o copiarlos en él necesitan que proporcione la huella digital SSH del servidor remoto en el cuerpo de la solicitud. La huella digital SSH se obtiene de una clave de host del servidor remoto.

Para conectarse a través de SSH, NSX Manager y el servidor remoto deben tener un tipo de clave de host en común. Si hay varios tipos de claves de host en común, se utilizará la preferida según la configuración HostKeyAlgorithm de NSX Manager.

La huella digital de un servidor remoto le ayudará a confirmar que está conectado al servidor correcto y le protegerá frente a ataques de tipo "man-in-the-middle". Puede pedir al administrador de un servidor remoto si puede proporcionar la huella digital SSH del servidor, o bien puede conectarse al servidor remoto para buscar la huella digital. Conectarse al servidor mediante una consola es más seguro que mediante la red.

La siguiente tabla muestra qué admite NSX Manager, siguiendo un orden de mayor a menos preferencia.
Tabla 1. Claves de host de NSX Manager ordenadas por preferencia
Tipos de claves de host que admite NSX Manager Ubicación predeterminada de la clave
ECDSA (256 bits) /etc/ssh/ssh_host_ecdsa_key.pub
ED25519 /etc/ssh/ssh_host_ed25519_key.pub

Procedimiento

  1. Inicie sesión en el servidor remoto como usuario raíz.
    Iniciar sesión con una consola es más seguro que mediante la red.
  2. Incluya los archivos de claves públicas en el directorio /etc/ssh.
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root 601 Apr  8 18:10 ssh_host_dsa_key.pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ed25519_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  3. Compare las claves disponibles con las que NSX Manager admite.
    En este ejemplo, ED25519 es la única clave admitida.
  4. Obtenga la huella digital de la clave.
    # awk '{print $2}' /etc/ssh/ssh_host_ed25519_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64 | sed 's/.//44g' | awk '{print "SHA256:"$1}'
    SHA256:KemgftCfsd/hn7EEflhJ4m1698rRhMmNN2IW8y9iq2A