Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Verifique la compatibilidad con el algoritmo de clave de host SSH antes de actualizar ONTAP

Colaboradores
PDF

Antes de actualizar ONTAP, si se habilita el modo FIPS SSL en un clúster donde las cuentas de administrador se autentican con una clave pública SSH, debe asegurarse de que el algoritmo de clave de host sea compatible con la versión de ONTAP de destino.

La siguiente tabla indica los algoritmos de tipo de clave de host que se admiten para las conexiones SSH de ONTAP. Estos tipos de claves no se aplican a la configuración de la autenticación pública SSH.

Versión de ONTAP

Tipos de clave compatibles con el modo FIPS

Tipos de clave compatibles con el modo no FIPS

9.11.1 y posterior

ecdsa-sha2-nistp256

ecdsa-sha2-nistp256
rsa-sha2-512
rsa-sha2-256
ssh-ed25519
ssh-dss
ssh-rsa

9.10.1 y anteriores

ecdsa-sha2-nistp256
ssh-ed25519

ecdsa-sha2-nistp256
ssh-ed25519
ssh-dss
ssh-rsa
Nota La compatibilidad con el algoritmo de clave de host ssh-ed25519 se elimina a partir de ONTAP 9.11.1.

Para obtener más información, consulte "Configurar la seguridad de red con FIPS".

Las cuentas de clave pública SSH existentes sin algoritmos de clave soportados deben volver a configurarse con un tipo de clave soportada antes de actualizar o se producirá un error en la autenticación del administrador.

"Obtenga más información sobre cómo habilitar cuentas de claves públicas de SSH."