某些涉及往來於遠端伺服器複製檔案之 API 要求會需要您在要求主體中提供遠端伺服器的 SSH 指紋。SSH 指紋衍生自遠端伺服器的主機金鑰。

執行這項作業的原因和時機

為了透過 SSH 連線,NSX Manager 和遠端伺服器必須具有共同的主機金鑰類型。如果有多個共同的主機金鑰類型,則系統會根據 NSX Manager 上 HostKeyAlgorithm 組態的使用項目來決定偏好的項目。

擁有遠端伺服器的指紋有助於確認您連線至正確的伺服器,並可保護您避免受到攔截式攻擊。您可以向遠端伺服器的管理員要求提供伺服器的 SSH 指紋。或者,您也可以連線至遠端伺服器以尋找指紋。透過主控台連線至伺服器,比透過網路連線更為安全。

NSX Manager 應用裝置是以 Ubuntu 14.04 為基礎,並使用預設的 HostKeyAlgorithm 順序。下表列出 NSX Manager 上依預設存在的金鑰,且會依照最高偏好至最低偏好的順序列出。

表格 1. 依照偏好順序列出的 NSX Manager 主機金鑰

NSX Manager 上存在的主機金鑰類型

該主機金鑰類型的預設位置

ECDSA (256 位元)

/etc/ssh/ssh_host_ecdsa_key.pub

ED25519

/etc/ssh/ssh_host_ed25519_key.pub

RSA

/etc/ssh/ssh_host_rsa_key.pub

DSA

/etc/ssh/ssh_host_dsa_key.pub

程序

  1. 登入遠端伺服器的 CLI。

    使用主控台進行登入,比透過網路登入更為安全。

  2. 列出 /etc/ssh 目錄中的公開金鑰檔案。
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root 601 Apr  8 18:10 ssh_host_dsa_key.pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ed25519_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  3. 將可用金鑰和 HostKeyAlgorithm 順序進行比較。

    此範例中有三個 SSH 金鑰,即 DSA、RSA 和 ED25519。ED25519 在偏好順序中排名最高,因此 NSX Manager 在連線至遠端伺服器時會使用此金鑰。

  4. 取得偏好金鑰的指紋。
    $ ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub
    256 d0:21:3e:ec:52:ff:19:a9:e7:71:b5:7f:63:23:57:f7  root@ubuntu (ED25519)
    

    金鑰的指紋是 d0:21:3e:ec:52:ff:19:a9:e7:71:b5:7f:63:23:57:f7。

結果

備註︰

在備份和還原 API 要求時,您必須移除 SSH 指紋中的冒號。