如果您决定要使用授权密钥通过 SSH 登录到主机,则可以使用 vifs 命令上载授权密钥。

注: 由于授权密钥允许 SSH 访问而无需用户身份验证,请认真考虑是否要在环境中使用 SSH 密钥。
授权密钥允许您对主机的远程访问进行身份验证。当用户或脚本尝试通过 SSH 访问主机时,密钥提供身份验证,并且不需要密码。使用授权密钥,可以自动进行身份验证,这在编写脚本以执行例程任务时非常有用。
可以将以下类型的 SSH 密钥上载到主机。
  • root 用户的授权密钥文件
  • RSA 密钥
  • RSA 公用密钥

从 vSphere 6.0 Update 2 版本开始,不再支持 DSS/DSA 密钥。

重要说明: 请不要修改 /etc/ssh/sshd_config 文件。如果要修改,您应进行主机守护进程 ( hostd) 一无所知的更改。

过程

  • 在命令行或管理服务器中,使用 vifs 命令将 SSH 密钥上载到 ESXi 主机上合适的位置。
    vifs --server hostname --username username --put filename /host/ssh_host_dsa_key_pub
    密钥类型 位置
    root 用户的授权密钥文件 /host/ssh_root_authorized_keys

    您必须具有完全管理员特权才可上载此文件。

    RSA 密钥 /host/ssh_host_rsa_key
    RSA 公用密钥 /host/ssh_host_rsa_key_pub