원격 서버와의 통신과 관련된 일부 작업을 수행하려면 원격 서버에 대한 SSH 지문을 제공해야 합니다. SSH 지문은 원격 서버의 호스트 키에서 파생됩니다.

SSH를 사용하여 연결하려면 NSX Manager 및 원격 서버가 공통된 호스트 키 유형을 가져야 합니다. NSX-T Data Center 3.2.1부터 지원에는 키 크기 256비트, 384비트, 521비트가 포함됩니다. 3.2.0에서는 256비트 키 크기만 지원됩니다. 백업 시 사용되던 키 크기가 복원 시에도 사용되는지 확인합니다. 이 키의 기본 위치는 /etc/ssh/ssh_host_ecdsa_key.pub입니다.

원격 서버에 대한 지문이 있으면 올바른 서버에 연결할 수 있고 메시지 가로채기 공격으로부터 보호됩니다. 서버의 SSH 지문을 제공할 것을 원격 서버의 관리자에게 문의할 수 있습니다. 또는 원격 서버에 연결하여 지문을 찾을 수도 있습니다. 콘솔을 통해 서버에 연결하는 것이 네트워크를 통해 연결하는 것보다 더 안전합니다.

프로시저

  1. 원격 서버에 루트 권한으로 로그인합니다.
    콘솔을 사용하여 로그인하는 것이 네트워크를 사용하는 것보다 더 안전합니다.
  2. #ssh-keyscan -t ecdsa <backup server IP/FQDN>을 실행하여 백업 서버에 필요한 해시된 ECDSA 호스트 키가 있는지 확인합니다.
    #ssh-keyscan -t ecdsa ftpserver.corp.local
       #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
       ftpserver.corp.local ecdsa-sha2-nistp256 
    명령 출력이 ECDSA 호스트 키를 반환하지 않으면 백업 서버에서 키를 구성해야 합니다. 해당 구성에 대한 지침이 필요한 경우 OS 벤더에 문의하십시오.
  3. ECDSA 키를 찾습니다. 키의 기본 위치는 /etc/ssh/ssh_host_ecdsa_key.pub입니다.
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  4. 키의 지문을 가져옵니다.
    ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'