Algunas tareas que implican la comunicación con un servidor remoto requieren que proporcione la huella digital SSH del servidor remoto. La huella digital SSH se obtiene de una clave de host del servidor remoto.

Para conectarse a través de SSH, NSX Manager y el servidor remoto deben tener un tipo de clave de host en común. NSX Manager admite la clave ECDSA (256 bits). La ubicación predeterminada de esta clave es /etc/ssh/ssh_host_ecdsa_key.pub.

La huella digital de un servidor remoto le ayudará a confirmar que está conectado al servidor correcto y le protegerá frente a ataques de tipo "man-in-the-middle". Puede pedir al administrador de un servidor remoto para proporcionar la huella digital SSH del servidor. puede conectarse al servidor remoto para buscar la huella digital. Conectarse al servidor mediante una consola es más seguro que mediante la red.

Procedimiento

  1. Inicie sesión en el servidor remoto como usuario raíz.
    Iniciar sesión con una consola es más seguro que mediante la red.
  2. Localice la clave ECDSA (256 bits). La ubicación predeterminada de la clave es /etc/ssh/ssh_host_ecdsa_key.pub.
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  3. Obtenga la huella digital de la clave.
    ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'