如果您决定要使用授权密钥通过 SSH 登录到主机,则可以使用 vifs 命令上载授权密钥。
注: 由于授权密钥允许 SSH 访问而无需用户身份验证,请认真考虑是否要在环境中使用 SSH 密钥。
可以将以下类型的 SSH 密钥上载到主机。
- root 用户的授权密钥文件
- RSA 密钥
- RSA 公用密钥
从 vSphere 6.0 Update 2 版本开始,不再支持 DSS/DSA 密钥。
重要说明: 请不要修改
/etc/ssh/sshd_config 文件。如果要修改,您应进行主机守护进程 (
hostd
) 一无所知的更改。
过程
- ♦ 在命令行或管理服务器中,使用 vifs 命令将 SSH 密钥上载到 ESXi 主机上合适的位置。
vifs --server hostname --username username --put filename /host/ssh_host_dsa_key_pub
密钥类型 位置 root 用户的授权密钥文件 /host/ssh_root_authorized_keys 您必须具有完全管理员特权才可上载此文件。
RSA 密钥 /host/ssh_host_rsa_key RSA 公用密钥 /host/ssh_host_rsa_key_pub