在進行某些涉及與遠端伺服器通訊的工作時,您必須提供遠端伺服器的 SSH 指紋。SSH 指紋衍生自遠端伺服器的主機金鑰。

若要使用 SSH 連線,NSX Manager 和遠端伺服器必須具有共同的主機金鑰類型。從 NSX-T Data Center 3.2.1 開始,支援的金鑰大小包含 256 位元、384 位元和 521 位元。在 3.2.0 中,支援的金鑰大小只有 256 位元。請確定在還原期間使用備份時所用的金鑰大小。 此金鑰的預設位置為 /etc/ssh/ssh_host_ecdsa_key.pub

擁有遠端伺服器的指紋有助於確認您連線至正確的伺服器,並可保護您避免受到攔截式攻擊。您可以要求遠端伺服器的管理員提供伺服器的 SSH 指紋。或者,您也可以連線至遠端伺服器以尋找指紋。透過主控台連線至伺服器,比透過網路連線更為安全。

程序

  1. 以 root 使用者身分登入遠端伺服器。
    使用主控台進行登入,比透過網路登入更為安全。
  2. 執行 #ssh-keyscan -t ecdsa <backup server IP/FQDN>,以確認備份伺服器上存在必要的雜湊 ECDSA 主機金鑰。
    #ssh-keyscan -t ecdsa ftpserver.corp.local
       #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
       ftpserver.corp.local ecdsa-sha2-nistp256 
    如果命令輸出未傳回 ECDSA 主機金鑰,則必須在備份伺服器上設定金鑰。如果您需要有關如何進行該項設定的指引,請連絡作業系統廠商。
  3. 找出 ECDSA 金鑰。金鑰的預設位置為 /etc/ssh/ssh_host_ecdsa_key.pub
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ecdsa_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  4. 取得金鑰的指紋。
    ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'