如果您决定要使用授权密钥通过 SSH 登录到主机,则可以使用 vifs 命令上载授权密钥。

关于此任务

注:

由于授权密钥允许 SSH 访问而无需用户身份验证,请认真考虑是否要在环境中使用 SSH 密钥。

授权密钥允许您对主机的远程访问进行身份验证。当用户或脚本尝试通过 SSH 访问主机时,密钥提供身份验证,并且不需要密码。使用授权密钥,可以自动进行身份验证,这在编写脚本以执行例程任务时非常有用。

可以将以下类型的 SSH 密钥上载到主机。

  • root 用户的授权密钥文件

  • RSA 密钥

  • RSA 公用密钥

从 vSphere 6.0 Update 2 版本开始,不再支持 DSS/DSA 密钥。

重要:

请不要修改 /etc/ssh/sshd_config 文件。如果要修改,您应进行主机守护进程 (hostd) 一无所知的更改。

过程

在命令行或管理服务器中,使用 vifs 命令将 SSH 密钥上载到 ESXi 主机上合适的位置。
vifs --server hostname --username username --put filename /host/ssh_host_dsa_key_pub

密钥类型

位置

root 用户的授权密钥文件

/host/ssh_root_authorized keys

您必须具有完全管理员特权才可上载此文件。

RSA 密钥

/host/ssh_host_rsa_key

RSA 公用密钥

/host/ssh_host_rsa_key_pub