本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

在 ONTAP 升級之前、請先確認 SSH 主機金鑰演算法支援

12/17/2023 貢獻者

在升級 ONTAP 之前、如果已在系統管理員帳戶使用 SSH 公開金鑰驗證的叢集上啟用 SSL FIPS 模式、則必須確保目標 ONTAP 版本支援主機金鑰演算法。

下表指出ONTAP 支援哪些主機金鑰類型演算法來進行支援以利執行支援的SSH連線。這些金鑰類型不適用於設定SSH公用驗證。

發行版ONTAP

FIPS模式支援的金鑰類型

非FIPS模式支援的金鑰類型

9.11.1 及更新版本

ECDSA-SHA2-nistp256

ECDSA-SHA2-nistp256
RSA-SHA2-512
RSA-SHA2-256
SSH-ed25519
SSH-DSS
SSH-RSA

9.10.1及更早版本

ECDSA-SHA2-nistp256
SSH-ed25519.

ECDSA-SHA2-nistp256
SSH-ed25519
SSH-DSS
SSH-RSA

從 ONTAP 9.11.1 開始、移除對 ssh-ed25519 主機金鑰演算法的支援。

如需詳細資訊、請參閱 "使用FIPS設定網路安全性"。

如果現有 SSH 公開金鑰帳戶沒有支援的金鑰演算法、則必須使用支援的金鑰類型重新設定、否則系統管理員驗證將會失敗。

Creating your file...