Wenn Sie autorisierte Schlüssel zum Anmelden bei einem Host mit SSH verwenden möchten, können Sie mithilfe des vifs-Befehls autorisierte Schlüssel hochladen.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Da autorisierte Schlüssel den SSH-Zugriff ohne Benutzerauthentifizierung ermöglichen, muss sorgfältig geprüft werden, ob Sie SSH-Schlüssel in Ihrer Umgebung verwenden möchten.

Autorisierte Schlüssel ermöglichen Ihnen die Authentifizierung des Remotezugriffs auf einen Host. Wenn Benutzer oder Skripts versuchen, mit SSH auf einen Host zuzugreifen, bietet der Schlüssel eine Authentifizierung ohne Kennwort. Mit autorisierten Schlüsseln können Sie die Authentifizierung automatisieren, was nützlich ist, wenn Sie Skripte zum Ausführen von Routinetätigkeiten schreiben.

Sie können die folgenden Typen von SSH-Schlüsseln auf einen Host hochladen.

  • Autorisierte Schlüsseldatei für den Root-Benutzer

  • RSA-Schlüssel

  • Öffentlicher RSA-Schlüssel

Ab vSphere 6.0 Update 2 werden DSS-/DSA-Schlüssel nicht mehr unterstützt.

Wichtig:

Ändern Sie die Datei /etc/ssh/sshd_config nicht. Falls Sie dies doch tun, nehmen Sie eine Änderung vor, von der der Host-Daemon (hostd) nichts weiß.

Prozedur

Verwenden Sie in der Befehlszeile oder auf einem Verwaltungsserver den vifs-Befehl, um den SSH-Schlüssel auf einen entsprechenden Speicherort auf dem ESXi-Host hochzuladen.
vifs --server Hostname --username Benutzername --put Dateiname /host/ssh_host_dsa_key_pub

Schlüsseltyp

Speicherort

Autorisierte Schlüsseldateien für den Root-Benutzer

/host/ssh_root_authorized keys

Sie benötigen zum Hochladen dieser Datei vollständige Administratorrechte.

RSA-Schlüssel

/host/ssh_host_rsa_key

Öffentliche RSA-Schlüssel

/host/ssh_host_rsa_key