Verificare il supporto dell'algoritmo della chiave host SSH prima dell'aggiornamento di ONTAP
Suggerisci modifiche
PDF
Prima di aggiornare ONTAP, se la modalità SSL FIPS è attivata su un cluster in cui gli account amministratore si autenticano con una chiave pubblica SSH, è necessario assicurarsi che l'algoritmo della chiave host sia supportato nella versione ONTAP di destinazione.
La seguente tabella indica gli algoritmi del tipo di chiave host supportati per le connessioni SSH ONTAP. Questi tipi di chiave non si applicano alla configurazione dell'autenticazione pubblica SSH.
Release di ONTAP |
Tipi di chiave supportati in modalità FIPS |
Tipi di chiave supportati in modalità non FIPS |
9.11.1 e versioni successive |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 + rsa-sha2-512 + rsa-sha2-256 + ssh-ed25519 + ssh-dss + ssh-rsa |
9.10.1 e versioni precedenti |
ecdsa-sha2-nistp256 + ssh-ed25519 |
ecdsa-sha2-nistp256 + ssh-ed25519 + ssh-dss + ssh-rsa |
|
Il supporto per l'algoritmo della chiave host ssh-ed25519 viene rimosso a partire da ONTAP 9.11.1. |
Per ulteriori informazioni, vedere "Configurare la sicurezza di rete utilizzando FIPS".
Gli account a chiave pubblica SSH esistenti senza gli algoritmi a chiave supportati devono essere riconfigurati con un tipo di chiave supportato prima di eseguire l'aggiornamento, altrimenti l'autenticazione dell'amministratore avrà esito negativo.