某些涉及往來於遠端伺服器複製檔案之 API 要求會需要您在要求主體中提供遠端伺服器的 SSH 指紋。SSH 指紋衍生自遠端伺服器的主機金鑰。

為了透過 SSH 連線,NSX Manager 和遠端伺服器必須具有共同的主機金鑰類型。如果有多個共同的主機金鑰類型,則系統會根據 NSX Manager 上 HostKeyAlgorithm 組態的使用項目來決定偏好的項目。

擁有遠端伺服器的指紋有助於確認您連線至正確的伺服器,並可保護您避免受到攔截式攻擊。您可以向遠端伺服器的管理員要求提供伺服器的 SSH 指紋。或者,您也可以連線至遠端伺服器以尋找指紋。透過主控台連線至伺服器,比透過網路連線更為安全。

下表將依偏好程度由高至低列出 NSX Manager 所支援的項目。
表 1. 依照偏好順序列出的 NSX Manager 主機金鑰
NSX Manager 所支援的主機金鑰類型 金鑰的預設位置
ECDSA (256 位元) /etc/ssh/ssh_host_ecdsa_key.pub
ED25519 /etc/ssh/ssh_host_ed25519_key.pub

程序

  1. 以根使用者身分登入遠端伺服器。
    使用主控台進行登入,比透過網路登入更為安全。
  2. 列出 /etc/ssh 目錄中的公開金鑰檔案。
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root 601 Apr  8 18:10 ssh_host_dsa_key.pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ed25519_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  3. 比較可用的金鑰與 NSX Manager 支援的金鑰。
    在此範例中,唯一可接受的金鑰為 ED25519。
  4. 取得金鑰的指紋。
    # awk '{print $2}' /etc/ssh/ssh_host_ed25519_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64 | sed 's/.//44g' | awk '{print "SHA256:"$1}'
    SHA256:KemgftCfsd/hn7EEflhJ4m1698rRhMmNN2IW8y9iq2A