Überprüfen Sie vor dem ONTAP-Upgrade die Unterstützung des SSH-Host-Schlüsselalgorithmus
Änderungen vorschlagen
PDFs
Wenn der SSL-FIPS-Modus auf einem Cluster aktiviert ist, in dem sich Administratorkonten mit einem öffentlichen SSH-Schlüssel authentifizieren, müssen Sie vor dem Upgrade von ONTAP sicherstellen, dass der Host-Schlüsselalgorithmus auf der Ziel-ONTAP-Version unterstützt wird.
Die folgende Tabelle gibt Algorithmen des Host-Schlüsseltyps an, die für ONTAP-SSH-Verbindungen unterstützt werden. Diese Schlüsseltypen gelten nicht für die Konfiguration der öffentlichen SSH-Authentifizierung.
Version von ONTAP |
Im FIPS-Modus unterstützte Schlüsseltypen |
Im nicht-FIPS-Modus unterstützte Schlüsseltypen |
9.11.1 und höher |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 + rsa-sha2-512 + rsa-sha2-256 + ssh-ed25519 + ssh-dss + ssh-rsa |
9.10.1 und früher |
ecdsa-sha2-nistp256 + ssh-ed25519 |
ecdsa-sha2-nistp256 + ssh-ed25519 + ssh-dss + ssh-rsa |
|
Die Unterstützung für den Host Key Algorithmus ssh-ed25519 wird ab ONTAP 9.11.1 entfernt. |
Weitere Informationen finden Sie unter "Konfiguration der Netzwerksicherheit mit FIPS".
Bestehende öffentliche SSH-Schlüsselkonten ohne die unterstützten Schlüsselalgorithmen müssen mit einem unterstützten Schlüsseltyp neu konfiguriert werden, bevor das Upgrade durchgeführt werden kann, oder die Administratorauthentifizierung schlägt fehl.