Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在升级ONTAP之前、请验证SSH主机密钥算法支持

贡献者
PDF

在升级ONTAP之前、如果在管理员帐户使用SSH公共密钥进行身份验证的集群上启用了SSL FIPS模式、则必须确保目标ONTAP版本支持此主机密钥算法。

下表显示了ONTAP SSH连接支持的主机密钥类型算法。 这些密钥类型不适用于配置SSH公共身份验证。

ONTAP 版本

FIPS模式支持的密钥类型

非FIPS模式支持的密钥类型

9.11.1及更高版本

ECDSA-SHA2-nistp256

ECDSA-SHA2-nistp256
RSA-SHA2-512
RSA-SHA2-256
SSS-ed25519及更高 SSS-DSS
SSS-RSA

9.10.1及更早版本

ECDSA-SHA2-nistp256
SSS-ed25519

ECDSA-SHA2-nistp256
SSS-ed25519及更高 SSS-DSS
SSS-RSA
备注 从ONTAP 9.11.1开始、不再支持ssh-ed25519主机密钥算法。

有关详细信息,请参见 "使用 FIPS 配置网络安全性"

在升级之前、必须将没有受支持密钥算法的现有SSH公共密钥帐户重新配置为受支持的密钥类型、否则管理员身份验证将失败。

"了解有关启用SSH公有 密钥帐户的更多信息。"