Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Vérifiez votre configuration SSH

Contributeurs netapp-yvonneo
PDF

Si vous utilisez les fonctionnalités de surveillance de l'état des commutateurs Ethernet (CSHM) et de collecte des journaux, vérifiez que SSH et les clés SSH sont activés sur les commutateurs du cluster.

Étapes

  1. Vérifiez que SSH est activé :

    (switch) show ssh server
ssh version 2 is enabled

  2. Vérifiez que les clés SSH sont activées :

    show ssh key

    Afficher un exemple 
    (switch)# show ssh key

rsa Keys generated:Fri Jun 28 02:16:00 2024

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQDiNrD52Q586wTGJjFAbjBlFaA23EpDrZ2sDCewl7nwlioC6HBejxluIObAH8hrW8kR+gj0ZAfPpNeLGTg3APj/yiPTBoIZZxbWRShywAM5PqyxWwRb7kp9Zt1YHzVuHYpSO82KUDowKrL6lox/YtpKoZUDZjrZjAp8hTv3JZsPgQ==

bitcount:1024
fingerprint:
SHA256:aHwhpzo7+YCDSrp3isJv2uVGz+mjMMokqdMeXVVXfdo

could not retrieve dsa key information

ecdsa Keys generated:Fri Jun 28 02:30:56 2024

ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBABJ+ZX5SFKhS57evkE273e0VoqZi4/32dt+f14fBuKv80MjMsmLfjKtCWy1wgVt1Zi+C5TIBbugpzez529zkFSF0ADb8JaGCoaAYe2HvWR/f6QLbKbqVIewCdqWgxzrIY5BPP5GBdxQJMBiOwEdnHg1u/9Pzh/Vz9cHDcCW9qGE780QHA==

bitcount:521
fingerprint:
SHA256:TFGe2hXn6QIpcs/vyHzftHJ7Dceg0vQaULYRAlZeHwQ

(switch)# show feature | include scpServer
scpServer              1          enabled
(switch)# show feature | include ssh
sshServer              1          enabled
(switch)#
Important Lors de l'activation du FIPS, vous devez modifier le nombre de bits à 256 sur le commutateur à l'aide de la commande ssh key ecdsa 256 force . Voir "Configurer la sécurité du réseau à l'aide de FIPS" pour plus de détails.
Quelle est la prochaine étape ?

Après avoir vérifié votre configuration SSH, vous"configurer la surveillance de l'état du commutateur" .