一部の API 要求で、リモート サーバとの間でファイルのコピーを行う場合は、要求の本文にリモート サーバの SSH フィンガープリントを指定する必要があります。SSH フィンガープリントはリモート サーバ上のホスト キーから生成されます。

SSH 経由で接続するには、NSX Manager とリモート サーバが共通のホスト キー タイプを持つ必要があります。共通のホスト キー タイプが複数ある場合は、NSX Manager の HostKeyAlgorithm 設定で優先されるタイプが使用されます。

リモート サーバのフィンガープリントを指定するこで、正しいサーバに接続していることを確認し、中間者攻撃から保護することができます。リモート サーバの管理者に、サーバの SSH フィンガープリントの提供を依頼してください。または、リモート サーバに接続してフィンガープリントを入手することも可能です。ネットワークを経由するよりも、コンソール上でサーバに接続する方が安全です。

次の表では、 NSX Manager でサポートされるホスト キーを優先順位の高いものから順番に示します。
表 1. 優先順にリストされた NSX Manager ホスト キー
NSX Manager でサポートされるホスト キー タイプ キーのデフォルトの場所
ECDSA (256 ビット) /etc/ssh/ssh_host_ecdsa_key.pub
ED25519 /etc/ssh/ssh_host_ed25519_key.pub

手順

  1. リモート サーバに root としてログインします。
    ネットワークを経由するよりも、コンソールを使用してログインする方が安全です。
  2. /etc/ssh ディレクトリにパブリック キー ファイルをリストします。
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root 601 Apr  8 18:10 ssh_host_dsa_key.pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ed25519_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  3. NSX Manager でサポートされるキーと使用可能なキーを比較します。
    この例では、許容されるキーは ED25519 のみです。
  4. キーのフィンガープリントを取得します。
    # awk '{print $2}' /etc/ssh/ssh_host_ed25519_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64 | sed 's/.//44g' | awk '{print "SHA256:"$1}'
    SHA256:KemgftCfsd/hn7EEflhJ4m1698rRhMmNN2IW8y9iq2A