リモート サーバと通信を行う一部のタスクでは、リモート サーバの SSH フィンガープリントが必要になる場合があります。SSH フィンガープリントはリモート サーバ上のホスト キーから生成されます。

SSH 経由で接続するには、NSX Manager とリモート サーバが共通のホスト キー タイプを持つ必要があります。NSX Manager は、ECDSA(256 ビット)キーをサポートしています。このキーのデフォルトの場所は /etc/ssh/ssh_host_ecdsa_key.pub です。

リモート サーバのフィンガープリントを指定するこで、正しいサーバに接続していることを確認し、中間者攻撃から保護することができます。サーバの SSH フィンガープリントをリモート サーバの管理者から入手できます。または、リモート サーバに接続してフィンガープリントを入手することも可能です。ネットワークを経由するよりも、コンソール上でサーバに接続する方が安全です。

手順

  1. リモート サーバに root としてログインします。
    ネットワークを経由するよりも、コンソールを使用してログインする方が安全です。
  2. ECDSA(256 ビット)キーを探します。キーのデフォルトの場所は /etc/ssh/ssh_host_ecdsa_key.pub です。
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  3. キーのフィンガープリントを取得します。
    ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'