日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
SSHホスト キー アルゴリズムのサポート確認 - ONTAPのアップグレード前
共同作成者
変更を提案
PDF
管理者アカウントをSSH公開鍵で認証するクラスタでSSL FIPSモードが有効になっている場合は、ONTAPをアップグレードする前に、ターゲットのONTAPリリースでホスト キー アルゴリズムがサポートされていることを確認する必要があります。
次の表に、ONTAP SSH接続でサポートされるホスト キー タイプ アルゴリズムを示します。これらのキー タイプは、SSH公開認証の設定には適用されません。
ONTAPリリース |
FIPSモードでサポートされるキータイプ |
非FIPSモードでサポートされるキーの種類 |
9.11.1以降 |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 + rsa-sha2-512 + rsa-sha2-256 + ssh-ed25519 + ssh-dss + ssh-rsa |
9.10.1以前 |
ecdsa-sha2-nistp256 + ssh-ed25519 |
ecdsa-sha2-nistp256 + ssh-ed25519 + ssh-dss + ssh-rsa |
|
ONTAP 9.11.1以降では、ssh-ed25519ホスト キー アルゴリズムのサポートが廃止されました。 |
詳細については、"FIPSを使用してネットワークセキュリティを設定する"を参照してください。
サポートされるキー アルゴリズムを使用していない既存のSSH公開鍵アカウントは、アップグレードする前に、サポートされるキー アルゴリズムで再設定する必要があります。この処理を実行しないと管理者認証は失敗します。