Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPのアップグレード前にSSHホストキーアルゴリズムのサポートを確認する

共同作成者
PDF

ONTAPをアップグレードする前に、SSH公開鍵を使用して管理者アカウントを認証するクラスタでSSL FIPSモードが有効になっている場合は、ターゲットのONTAPリリースでホストキーのアルゴリズムがサポートされていることを確認する必要があります。

次の表に、ONTAP SSH接続でサポートされるホストキータイプアルゴリズムを示します。 これらのキータイプは、SSH公開認証の設定には適用されません。

ONTAP リリース

FIPSモードでサポートされるキータイプ

FIPS以外のモードでサポートされるキータイプ

9.11.1以降

ECDSA - sha2 - nistp256

ECDSA-sha2-nistp256+ rsa-sha2-512+ rsa-sha2-256+ SSH-ed25519以降 SSH-DSS+ SSH-RSA

9.10.1以前

ECDSA-sha2-nistp256+ SSH-ed25519

ECDSA-sha2-nistp256+ SSH-ed25519以降 SSH-DSS+ SSH-RSA
メモ ONTAP 9.11.1以降では、ssh-ed25519ホストキーアルゴリズムのサポートが廃止されました。

詳細については、を参照してください "FIPS を使用してネットワークセキュリティを設定する"

サポートされているキーアルゴリズムがない既存のSSH公開鍵アカウントは、アップグレード前にサポートされているキータイプで再設定する必要があります。そうしないと、管理者認証が失敗します。

"SSH公開鍵アカウントの有効化の詳細については、こちらを参照してください。"