Pour certaines tâches impliquant la communication avec un serveur distant, vous devez fournir l'empreinte digitale SSH du serveur distant. L'empreinte digitale SSH est dérivée d'une clé hôte sur le serveur distant.
Pour se connecter à l'aide de SSH, NSX Manager et le serveur distant doivent disposer d'un type de clé hôte en commun. À partir de NSX-T Data Center 3.2.1, la prise en charge inclut les tailles de clé 256 bits, 384 bits et 521 bits. Dans la version 3.2.0, la prise en charge inclut uniquement une taille de clé 256 bits. Assurez-vous que la taille de clé utilisée au moment de la sauvegarde est utilisée au moment de la restauration. L'emplacement par défaut de cette clé est /etc/ssh/ssh_host_ecdsa_key.pub.
Disposer de l'empreinte digitale d'un serveur distant vous permet de vérifier que vous vous connectez au serveur correct, ce qui vous protège des attaques d'intercepteur. Vous pouvez demander à l'administrateur du serveur distant de fournir l'empreinte digitale SSH du serveur. Ou vous pouvez vous connecter au serveur distant pour rechercher l'empreinte digitale. Il est plus sûr de se connecter au serveur sur la console que sur le réseau.