可以使用 SSH 密钥限制、控制以及保护 ESXi 主机的访问权限。可以利用 SSH 密钥允许受信任的用户或脚本在不指定密码的情况下即可登录主机。

关于此任务

可以使用 vifs vSphere CLI 命令将 SSH 密钥复制到主机。有关安装和使用 vSphere CLI 命令集的信息,请参见《vSphere Command-Line Interface 入门》。也可以使用 HTTPS PUT 将 SSK 密钥复制到主机。

您无需在外部生成密钥并进行上载,而是可以在 ESXi 主机上创建密钥,然后进行下载。请参见 VMware 知识库文章 1002866

启用 SSH 并将 SSH 密钥添加到主机具有内在的风险。请权衡暴露用户名和密码的潜在风险与具有可信密钥的用户实施入侵的风险。

注:

对于 ESXi 5.0 及更早版本,即使主机处于锁定模式,具有 SSH 密钥的用户也可以访问主机。从 ESXi 5.1 开始,具有 SSH 密钥的用户无法再访问锁定模式下的主机。