如果您决定要使用授权密钥通过 SSH 登录到主机,则可以使用 vifs 命令上载授权密钥。
关于此任务
注:
由于授权密钥允许 SSH 访问而无需用户身份验证,请认真考虑是否要在环境中使用 SSH 密钥。
授权密钥允许您对主机的远程访问进行身份验证。当用户或脚本尝试通过 SSH 访问主机时,密钥提供身份验证,并且不需要密码。使用授权密钥,可以自动进行身份验证,这在编写脚本以执行例程任务时非常有用。
可以将以下类型的 SSH 密钥上载到主机。
root 用户的授权密钥
RSA 密钥
RSA 公用密钥
从 vSphere 6.0 Update 2 版本开始,不再支持 DSS/DSA 密钥。
重要:
请不要修改 /etc/ssh/sshd_config 文件。
过程
在命令行或管理服务器中,使用 vifs 命令将 SSH 密钥上载到 ESXi 主机上合适的位置。
vifs --server hostname --username username --put filename /host/ssh_host_dsa_key_pub
密钥类型 |
位置 |
|---|---|
root 用户的授权密钥文件 |
/host/ssh_root_authorized keys 您必须具有完全管理员特权才可上载此文件。 |
RSA 密钥 |
/host/ssh_host_rsa_key |
RSA 公用密钥 |
/host/ssh_host_rsa_key_pub |