Per eseguire alcune attività di comunicazione con un server remoto, è necessario fornire l'impronta digitale SSH per il server remoto. L'impronta digitale SSH deriva da una chiave host nel server remoto.

Per connettersi utilizzando SSH, NSX Manager e il server remoto devono avere un tipo di chiave host in comune. Il supporto include dimensioni chiave a 256 bit, 384 bit e 521 bit. Assicurarsi che al momento del ripristino vengano utilizzate le dimensioni chiave utilizzate al momento del backup. La posizione predefinita di questa chiave è /etc/ssh/ssh_host_ecdsa_key.pub.

La presenza dell'impronta digitale per un server remoto conferma che ci si sta connettendo al server corretto, proteggendo l'utente dagli attacchi man in the middle. È possibile chiedere all'amministratore del server remoto di fornire l'impronta digitale SSH del server. Oppure è possibile connettersi al server remoto per trovare l'impronta digitale. La connessione al server tramite console è più sicura rispetto alla rete.

Procedura

  1. Accedere al server remoto come root.
    Accedere utilizzando una console è più sicuro rispetto alla rete.
  2. Verificare che la chiave host ECDSA con hash richiesta sia presente nel server di backup eseguendo #ssh-keyscan -t ecdsa <backup server IP/FQDN>.
    #ssh-keyscan -t ecdsa ftpserver.corp.local
       #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
       ftpserver.corp.local ecdsa-sha2-nistp256 
    Se l'output del comando non restituisce una chiave host ECDSA, è necessario configurare la chiave nel server di backup. Per istruzioni su tale configurazione, contattare il fornitore del sistema operativo.
  3. Individuare la chiave ECDSA. La posizione predefinita della chiave è /etc/ssh/ssh_host_ecdsa_key.pub.
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  4. Ottenere l'impronta digitale della chiave.
    ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'