简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
在升级ONTAP之前、请验证SSH主机密钥算法支持
贡献者
建议更改
PDF
在升级ONTAP之前、如果在管理员帐户使用SSH公共密钥进行身份验证的集群上启用了SSL FIPS模式、则必须确保目标ONTAP版本支持此主机密钥算法。
下表显示了ONTAP SSH连接支持的主机密钥类型算法。 这些密钥类型不适用于配置SSH公共身份验证。
ONTAP 版本 |
FIPS模式支持的密钥类型 |
非FIPS模式支持的密钥类型 |
9.11.1及更高版本 |
ECDSA-SHA2-nistp256 |
ECDSA-SHA2-nistp256 |
9.10.1及更早版本 |
ECDSA-SHA2-nistp256 |
ECDSA-SHA2-nistp256 |
|
从ONTAP 9.11.1开始、不再支持ssh-ed25519主机密钥算法。 |
有关详细信息,请参见 "使用 FIPS 配置网络安全性"。
在升级之前、必须将没有受支持密钥算法的现有SSH公共密钥帐户重新配置为受支持的密钥类型、否则管理员身份验证将失败。