Pour certaines tâches impliquant la communication avec un serveur distant, vous devez fournir l'empreinte digitale SSH du serveur distant. L'empreinte digitale SSH est dérivée d'une clé hôte sur le serveur distant.

Pour se connecter à l'aide de SSH, NSX Manager et le serveur distant doivent disposer d'un type de clé hôte en commun. NSX Manager prend en charge la clé ECDSA (256 bits). L'emplacement par défaut de cette clé est /etc/ssh/ssh_host_ecdsa_key.pub.

Disposer de l'empreinte digitale d'un serveur distant vous permet de vérifier que vous vous connectez au serveur correct, ce qui vous protège des attaques d'intercepteur. Vous pouvez demander à l'administrateur du serveur distant de fournir l'empreinte digitale SSH du serveur. Ou vous pouvez vous connecter au serveur distant pour rechercher l'empreinte digitale. Il est plus sûr de se connecter au serveur sur la console que sur le réseau.

Procédure

  1. Connectez-vous au serveur distant en tant que racine.
    La connexion à l'aide d'une console est plus sûre que sur le réseau.
  2. Recherchez la clé ECDSA (256 bits). L'emplacement par défaut de la clé est /etc/ssh/ssh_host_ecdsa_key.pub. 
    $ ls -al /etc/ssh/*pub
-rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
-rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
  3. Obtenez l'empreinte digitale de la clé. 
    ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'