Algunas solicitudes de API que implican copiar archivos de un servidor remoto o copiarlos en él necesitan que proporcione la huella digital SSH del servidor remoto en el cuerpo de la solicitud. La huella digital SSH se obtiene de una clave de host del servidor remoto.

Por qué y cuándo se efectúa esta tarea

Para conectarse a través de SSH, NSX Manager y el servidor remoto deben tener un tipo de clave de host en común. Si hay varios tipos de claves de host en común, se utilizará la preferida según la configuración HostKeyAlgorithm de NSX Manager.

La huella digital de un servidor remoto le ayudará a confirmar que está conectado al servidor correcto y le protegerá frente a ataques de tipo "man-in-the-middle". Puede pedir al administrador de un servidor remoto si puede proporcionar la huella digital SSH del servidor, o bien puede conectarse al servidor remoto para buscar la huella digital. Conectarse al servidor mediante una consola es más seguro que mediante la red.

El dispositivo de NSX Manager se basa en Ubuntu 14.04 y utiliza el orden predeterminado HostKeyAlgorithm. Esta tabla incluye las claves incluidas en NSX Manager de forma predeterminada ordenadas de mayor a menor preferencia.

Tabla 1. Claves de host de NSX Manager ordenadas por preferencia

Tipos de claves de host incluidas en NSX Manager

Ubicación predeterminada para ese tipo de clave de host

ECDSA (256 bits)

/etc/ssh/ssh_host_ecdsa_key.pub

ED25519

/etc/ssh/ssh_host_ed25519_key.pub

RSA

/etc/ssh/ssh_host_rsa_key.pub

DSA

/etc/ssh/ssh_host_dsa_key.pub

Procedimiento

  1. Inicie sesión en la CLI del servidor remoto.

    Iniciar sesión con una consola es más seguro que mediante la red.

  2. Incluya los archivos de claves públicas en el directorio /etc/ssh.
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root 601 Apr  8 18:10 ssh_host_dsa_key.pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ed25519_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  3. Compare las claves disponibles con el orden HostKeyAlgorithm.

    En este ejemplo hay tres claves SSH: DSA, RSA y ED25519. ED25519 es la clave con mayor preferencia y, por tanto, es la que utilizará NSX Manager al conectarse al servidor remoto.

  4. Obtenga la huella digital de la clave preferida.
    $ ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub
    256 d0:21:3e:ec:52:ff:19:a9:e7:71:b5:7f:63:23:57:f7  root@ubuntu (ED25519)
    

    La huella digital de la clave es d0:21:3e:ec:52:ff:19:a9:e7:71:b5:7f:63:23:57:f7.

Resultados

Nota:

Debe quitar los signos de dos puntos de la huella digital SSH en la copia de seguridad y restaurar las solicitudes de API.