尋找遠端伺服器的 SSH 指紋

在進行某些涉及與遠端伺服器通訊的工作時，您必須提供遠端伺服器的 SSH 指紋。SSH 指紋衍生自遠端伺服器的主機金鑰。

若要使用 SSH 連線，NSX Manager 和遠端伺服器必須具有共同的主機金鑰類型。從 NSX-T Data Center 3.2.1 開始，支援的金鑰大小包含 256 位元、384 位元和 521 位元。在 3.2.0 中，支援的金鑰大小只有 256 位元。請確定在還原期間使用備份時所用的金鑰大小。此金鑰的預設位置為 /etc/ssh/ssh_host_ecdsa_key.pub。

擁有遠端伺服器的指紋有助於確認您連線至正確的伺服器，並可保護您避免受到攔截式攻擊。您可以要求遠端伺服器的管理員提供伺服器的 SSH 指紋。或者，您也可以連線至遠端伺服器以尋找指紋。透過主控台連線至伺服器，比透過網路連線更為安全。

程序

以 root 使用者身分登入遠端伺服器。
使用主控台進行登入，比透過網路登入更為安全。
執行 #ssh-keyscan -t ecdsa <backup server IP/FQDN>，以確認備份伺服器上存在必要的雜湊 ECDSA 主機金鑰。
```
#ssh-keyscan -t ecdsa ftpserver.corp.local
   #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
   ftpserver.corp.local ecdsa-sha2-nistp256 
```
如果命令輸出未傳回 ECDSA 主機金鑰，則必須在備份伺服器上設定金鑰。如果您需要有關如何進行該項設定的指引，請連絡作業系統廠商。

找出 ECDSA 金鑰。金鑰的預設位置為 /etc/ssh/ssh_host_ecdsa_key.pub。

$ ls -al /etc/ssh/*pub
-rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
-rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub

取得金鑰的指紋。

ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'