Wenn Sie autorisierte Schlüssel zum Anmelden bei einem Host mit SSH verwenden möchten, können Sie mithilfe des vifs-Befehls autorisierte Schlüssel hochladen.
Hinweis: Da autorisierte Schlüssel den SSH-Zugriff ohne Benutzerauthentifizierung ermöglichen, muss sorgfältig geprüft werden, ob Sie SSH-Schlüssel in Ihrer Umgebung verwenden möchten.
Sie können die folgenden Typen von SSH-Schlüsseln auf einen Host hochladen.
- Autorisierte Schlüsseldatei für den Root-Benutzer
- RSA-Schlüssel
- Öffentlicher RSA-Schlüssel
Ab vSphere 6.0 Update 2 werden DSS-/DSA-Schlüssel nicht mehr unterstützt.
Wichtig: Ändern Sie die Datei
/etc/ssh/sshd_config nicht. Falls Sie dies doch tun, nehmen Sie eine Änderung vor, von der der Host-Daemon (
hostd
) nichts weiß.
Prozedur
- ♦ Verwenden Sie in der Befehlszeile oder auf einem Verwaltungsserver den vifs-Befehl, um den SSH-Schlüssel auf einen entsprechenden Speicherort auf dem ESXi-Host hochzuladen.
vifs --server Hostname --username Benutzername --put Dateiname /host/ssh_host_dsa_key_pub
Schlüsseltyp Speicherort Autorisierte Schlüsseldateien für den Root-Benutzer /host/ssh_root_authorized keys Sie benötigen zum Hochladen dieser Datei vollständige Administratorrechte.
RSA-Schlüssel /host/ssh_host_rsa_key Öffentliche RSA-Schlüssel /host/ssh_host_rsa_key