リモートサーバの SSH フィンガープリントの検索

リモートサーバと通信を行う一部のタスクでは、リモートサーバの SSH フィンガープリントが必要になる場合があります。SSH フィンガープリントはリモートサーバ上のホストキーから生成されます。

SSH 経由で接続するには、NSX Manager とリモートサーバが共通のホストキータイプを持つ必要があります。NSX Manager は、ECDSA（256 ビット）キーをサポートしています。このキーのデフォルトの場所は /etc/ssh/ssh_host_ecdsa_key.pub です。

リモートサーバのフィンガープリントを指定するこで、正しいサーバに接続していることを確認し、中間者攻撃から保護することができます。サーバの SSH フィンガープリントをリモートサーバの管理者から入手できます。または、リモートサーバに接続してフィンガープリントを入手することも可能です。ネットワークを経由するよりも、コンソール上でサーバに接続する方が安全です。

手順

リモートサーバに root としてログインします。
ネットワークを経由するよりも、コンソールを使用してログインする方が安全です。

ECDSA（256 ビット）キーを探します。キーのデフォルトの場所は /etc/ssh/ssh_host_ecdsa_key.pub です。

$ ls -al /etc/ssh/*pub
-rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
-rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub

キーのフィンガープリントを取得します。

ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'