원격 서버로 또는 원격 서버에서의 파일 복사와 관련된 일부 API 요청에서는 요청 본문에 원격 서버에 대한 SSH 지문을 제공해야 합니다. SSH 지문은 원격 서버의 호스트 키에서 파생됩니다.

SSH를 통해 연결하려면 NSX Manager 및 원격 서버가 공통된 호스트 키 유형을 가져야 합니다. 공통된 호스트 키 유형이 여러 개 있으면 NSX Manager의 HostKeyAlgorithm 구성에 따라 선호되는 유형이 사용됩니다.

원격 서버에 대한 지문이 있으면 올바른 서버에 연결할 수 있고 메시지 가로채기 공격으로부터 보호됩니다. 서버의 SSH 지문을 제공할 수 있는지를 원격 서버의 관리자에게 문의할 수 있습니다. 또는 원격 서버에 연결하여 지문을 찾을 수도 있습니다. 콘솔을 통해 서버에 연결하는 것이 네트워크를 통해 연결하는 것보다 더 안전합니다.

다음 표에는 NSX Manager에서 지원되는 키가 선호되는 순서부터 나열되어 있습니다.
표 1. 선호 순서대로 나타낸 NSX Manager 호스트 키
NSX Manager에서 지원되는 호스트 키 유형 키의 기본 위치
ECDSA(256비트) /etc/ssh/ssh_host_ecdsa_key.pub
ED25519 /etc/ssh/ssh_host_ed25519_key.pub

프로시저

  1. 원격 서버에 루트 권한으로 로그인합니다.
    콘솔을 사용하여 로그인하는 것이 네트워크를 사용하는 것보다 더 안전합니다.
  2. /etc/ssh 디렉토리의 공용 키 파일을 나열합니다.
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root 601 Apr  8 18:10 ssh_host_dsa_key.pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ed25519_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  3. 사용 가능한 키를 NSX Manager에서 지원되는 키와 비교해 보십시오.
    이 예제에서는 ED25519가 유일하게 허용되는 키입니다.
  4. 키의 지문을 가져옵니다.
    # awk '{print $2}' /etc/ssh/ssh_host_ed25519_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64 | sed 's/.//44g' | awk '{print "SHA256:"$1}'
    SHA256:KemgftCfsd/hn7EEflhJ4m1698rRhMmNN2IW8y9iq2A