원격 서버와의 통신과 관련된 일부 작업을 수행하려면 원격 서버에 대한 SSH 지문을 제공해야 합니다. SSH 지문은 원격 서버의 호스트 키에서 파생됩니다.

SSH를 사용하여 연결하려면 NSX Manager 및 원격 서버가 공통된 호스트 키 유형을 가져야 합니다. NSX Manager는 ECDSA(256비트) 키를 지원합니다. 이 키의 기본 위치는 /etc/ssh/ssh_host_ecdsa_key.pub입니다.

원격 서버에 대한 지문이 있으면 올바른 서버에 연결할 수 있고 메시지 가로채기 공격으로부터 보호됩니다. 서버의 SSH 지문을 제공할 것을 원격 서버의 관리자에게 문의할 수 있습니다. 또는 원격 서버에 연결하여 지문을 찾을 수도 있습니다. 콘솔을 통해 서버에 연결하는 것이 네트워크를 통해 연결하는 것보다 더 안전합니다.

프로시저

  1. 원격 서버에 루트 권한으로 로그인합니다.
    콘솔을 사용하여 로그인하는 것이 네트워크를 사용하는 것보다 더 안전합니다.
  2. ECDSA(256비트) 키를 찾습니다. 키의 기본 위치는 /etc/ssh/ssh_host_ecdsa_key.pub입니다.
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  3. 키의 지문을 가져옵니다.
    ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'