Algunas tareas que implican la comunicación con un servidor remoto requieren que proporcione la huella digital SSH del servidor remoto. La huella digital SSH se obtiene de una clave de host del servidor remoto.

Para conectarse a través de SSH, NSX Manager y el servidor remoto deben tener un tipo de clave de host en común. A partir de NSX-T Data Center 3.2.1, la compatibilidad incluye los tamaños de 256, 384 y 521 bits. En la versión 3.2.0, la compatibilidad solo incluye el tamaño de 256 bits. Asegúrese de que el tamaño de clave que se utilice en el momento de la copia de seguridad se utilice en el momento de la restauración. La ubicación predeterminada de esta clave es /etc/ssh/ssh_host_ecdsa_key.pub.

La huella digital de un servidor remoto le ayudará a confirmar que está conectado al servidor correcto y le protegerá frente a ataques de tipo "man-in-the-middle". Puede pedir al administrador de un servidor remoto para proporcionar la huella digital SSH del servidor. puede conectarse al servidor remoto para buscar la huella digital. Conectarse al servidor mediante una consola es más seguro que mediante la red.

Procedimiento

  1. Inicie sesión en el servidor remoto como usuario root.
    Iniciar sesión con una consola es más seguro que mediante la red.
  2. Compruebe que la clave de host ECDSA con hash requerida esté presente en el servidor de copia de seguridad ejecutando #ssh-keyscan -t ecdsa <backup server IP/FQDN>. 
    #ssh-keyscan -t ecdsa ftpserver.corp.local
   #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
   ftpserver.corp.local ecdsa-sha2-nistp256
    Si el resultado del comando no devuelve una clave de host ECDSA, debe configurar la clave en el servidor de copia de seguridad. Póngase en contacto con el proveedor del sistema operativo si necesita instrucciones para esa configuración.
  3. Busque la clave ECDSA. La ubicación predeterminada de la clave es /etc/ssh/ssh_host_ecdsa_key.pub. 
    $ ls -al /etc/ssh/*pub
-rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
-rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
  4. Obtenga la huella digital de la clave. 
    ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'