Sie können einen SSH-Schlüssel verwenden, um den Zugang zu einem ESXi-Host zu beschränken, zu steuern und zu sichern. Mithilfe eines SSH-Schlüssels können Sie vertrauenswürdigen Benutzern oder Skripts die Anmeldung zu einem Host erlauben, ohne ein Kennwort anzugeben.

Warum und wann dieser Vorgang ausgeführt wird

Sie können den SSH-Schlüssel mithilfe des vSphere-CLI-Befehls vifs auf den Host kopieren. In Erste Schritte mit vSphere-Befehlszeilenschnittstellen finden Sie weitere Informationen zum Installieren und Verwenden des vSphere-CLI-Befehlssatzes. Es ist auch möglich, HTTPS PUT zu verwenden, um den SSH-Schlüssel auf den Host zu kopieren.

Anstatt die Schlüssel extern zu generieren und hochzuladen, können Sie diese auf dem ESXi-Host erstellen und herunterladen. Weitere Informationen hierzu finden Sie im VMware-Knowledgebase-Artikel 1002866.

Das Aktivieren von SSH und das Hinzufügen von SSH-Schlüsseln auf den Host ist mit bestimmten Risiken verbunden und in einer abgesicherten Umgebung nicht zu empfehlen. Weitere Informationen hierzu finden Sie unter Deaktivieren autorisierter Schlüssel (SSH).

Anmerkung:

Für ESXi 5.0 und früher kann ein Benutzer mit einem SSH-Schlüssel auf den Host auch dann zugreifen, wenn sich der Host im Sperrmodus befindet. Das wird in ESXi 5.1 behoben.