Pour certaines tâches impliquant la communication avec un serveur distant, vous devez fournir l'empreinte digitale SSH du serveur distant. L'empreinte digitale SSH est dérivée d'une clé hôte sur le serveur distant.

Pour se connecter à l'aide de SSH, NSX Manager et le serveur distant doivent disposer d'un type de clé hôte en commun. À partir de NSX-T Data Center 3.2.1, la prise en charge inclut les tailles de clé 256 bits, 384 bits et 521 bits. Dans la version 3.2.0, la prise en charge inclut uniquement une taille de clé 256 bits. Assurez-vous que la taille de clé utilisée au moment de la sauvegarde est utilisée au moment de la restauration. L'emplacement par défaut de cette clé est /etc/ssh/ssh_host_ecdsa_key.pub.

Disposer de l'empreinte digitale d'un serveur distant vous permet de vérifier que vous vous connectez au serveur correct, ce qui vous protège des attaques d'intercepteur. Vous pouvez demander à l'administrateur du serveur distant de fournir l'empreinte digitale SSH du serveur. Ou vous pouvez vous connecter au serveur distant pour rechercher l'empreinte digitale. Il est plus sûr de se connecter au serveur sur la console que sur le réseau.

Procédure

  1. Connectez-vous au serveur distant en tant que racine.
    La connexion à l'aide d'une console est plus sûre que sur le réseau.
  2. Vérifiez que la clé d'hôte ECDSA hachée requise est présente sur le serveur de sauvegarde en exécutant #ssh-keyscan -t ecdsa <backup server IP/FQDN>.
    #ssh-keyscan -t ecdsa ftpserver.corp.local
       #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
       ftpserver.corp.local ecdsa-sha2-nistp256 
    Si la sortie de la commande ne renvoie pas de clé d'hôte ECDSA, vous devez configurer la clé sur le serveur de sauvegarde. Contactez le fournisseur du système d'exploitation si vous avez besoin de conseils pour cette configuration.
  3. Localisez la clé ECDSA. L'emplacement par défaut de la clé est /etc/ssh/ssh_host_ecdsa_key.pub.
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  4. Obtenez l'empreinte digitale de la clé.
    ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'