在進行某些涉及與遠端伺服器通訊的工作時,您必須提供遠端伺服器的 SSH 指紋。SSH 指紋衍生自遠端伺服器的主機金鑰。

若要使用 SSH 連線,NSX Manager 和遠端伺服器必須具有共同的主機金鑰類型。NSX Manager 支援 ECDSA (256 位元) 金鑰。此金鑰的預設位置為 /etc/ssh/ssh_host_ecdsa_key.pub

擁有遠端伺服器的指紋有助於確認您連線至正確的伺服器,並可保護您避免受到攔截式攻擊。您可以要求遠端伺服器的管理員提供伺服器的 SSH 指紋。或者,您也可以連線至遠端伺服器以尋找指紋。透過主控台連線至伺服器,比透過網路連線更為安全。

程序

  1. 以 root 使用者身分登入遠端伺服器。
    使用主控台進行登入,比透過網路登入更為安全。
  2. 找出 ECDSA (256 位元) 金鑰。金鑰的預設位置為 /etc/ssh/ssh_host_ecdsa_key.pub
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  3. 取得金鑰的指紋。
    ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'