通过授权密钥,您可在无需用户身份验证的情况下,通过 SSH 启用对 ESXi 主机的访问。为了提高主机安全性,请不要允许用户使用授权密钥访问主机。

关于此任务

如果某个用户的公用密钥在主机上的 /etc/ssh/keys-root/authorized_keys 文件中,则将其视为可信用户。允许可信远程用户在不提供密码的情况下访问主机。

过程

  • 对于日常操作,请禁用 ESXi 主机上的 SSH。
  • 即使临时启用了 SSH,也要监控 /etc/ssh/keys-root/authorized_keys 文件的内容,确保不允许任何用户在未进行适当身份验证的情况下访问主机。
  • 监控 /etc/ssh/keys-root/authorized_keys 文件,验证其是否为空且未将任何 SSH 密钥添加到该文件中。
  • 如果发现 /etc/ssh/keys-root/authorized_keys 文件不为空,请移除所有密钥。

结果

禁用授权密钥远程访问可能会限制您在不提供有效登录名的情况下在主机上远程运行命令的能力。例如,这可能会阻止您运行无需人工干预的远程脚本。