Per eseguire alcune attività di comunicazione con un server remoto, è necessario fornire l'impronta digitale SSH per il server remoto. L'impronta digitale SSH deriva da una chiave host nel server remoto.

Per connettersi utilizzando SSH, NSX Manager e il server remoto devono avere un tipo di chiave host in comune. A partire da NSX-T Data Center 3.2.1, il supporto include le dimensioni chiave 256, 384 e 521 bit. Nella versione 3.2.0, il supporto include solo le dimensioni chiave 256 bit. Assicurarsi che al momento del ripristino vengano utilizzate le dimensioni chiave utilizzate al momento del backup. La posizione predefinita di questa chiave è /etc/ssh/ssh_host_ecdsa_key.pub.

La presenza dell'impronta digitale per un server remoto conferma che ci si sta connettendo al server corretto, proteggendo l'utente dagli attacchi man in the middle. È possibile chiedere all'amministratore del server remoto di fornire l'impronta digitale SSH del server. Oppure è possibile connettersi al server remoto per trovare l'impronta digitale. La connessione al server tramite console è più sicura rispetto alla rete.

Procedura

  1. Accedere al server remoto come root.
    Accedere utilizzando una console è più sicuro rispetto alla rete.
  2. Verificare che la chiave host ECDSA con hash richiesta sia presente nel server di backup eseguendo #ssh-keyscan -t ecdsa <backup server IP/FQDN>. 
    #ssh-keyscan -t ecdsa ftpserver.corp.local
   #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
   ftpserver.corp.local ecdsa-sha2-nistp256
    Se l'output del comando non restituisce una chiave host ECDSA, è necessario configurare la chiave nel server di backup. Per istruzioni su tale configurazione, contattare il fornitore del sistema operativo.
  3. Individuare la chiave ECDSA. La posizione predefinita della chiave è /etc/ssh/ssh_host_ecdsa_key.pub. 
    $ ls -al /etc/ssh/*pub
-rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
-rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
  4. Ottenere l'impronta digitale della chiave. 
    ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'