本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
在 ONTAP 升級之前、請先確認 SSH 主機金鑰演算法支援
貢獻者
建議變更
PDF
在升級 ONTAP 之前、如果已在系統管理員帳戶使用 SSH 公開金鑰驗證的叢集上啟用 SSL FIPS 模式、則必須確保目標 ONTAP 版本支援主機金鑰演算法。
下表指出ONTAP 支援哪些主機金鑰類型演算法來進行支援以利執行支援的SSH連線。 這些金鑰類型不適用於設定SSH公用驗證。
發行版ONTAP |
FIPS模式支援的金鑰類型 |
非FIPS模式支援的金鑰類型 |
9.11.1 及更新版本 |
ECDSA-SHA2-nistp256 |
ECDSA-SHA2-nistp256 |
9.10.1及更早版本 |
ECDSA-SHA2-nistp256 |
ECDSA-SHA2-nistp256 |
|
從 ONTAP 9.11.1 開始、移除對 ssh-ed25519 主機金鑰演算法的支援。 |
如需詳細資訊、請參閱 "使用FIPS設定網路安全性"。
如果現有 SSH 公開金鑰帳戶沒有支援的金鑰演算法、則必須使用支援的金鑰類型重新設定、否則系統管理員驗證將會失敗。