SSH-Schlüssel können den Zugang zu einem ESXi-Host beschränken, steuern und sichern. Mithilfe eines SSH-Schlüssels kann sich ein vertrauenswürdiger Benutzer oder ein Skript bei einem Host anmelden, ohne ein Kennwort anzugeben.

Warum und wann dieser Vorgang ausgeführt wird

Sie können den SSH-Schlüssel mithilfe des vSphere-CLI-Befehls vifs auf den Host kopieren. In Erste Schritte mit vSphere-Befehlszeilenschnittstellen finden Sie weitere Informationen zum Installieren und Verwenden des vSphere-CLI-Befehlssatzes. Sie können auch HTTPS PUT verwenden, um den SSH-Schlüssel auf den Host zu kopieren.

Anstatt die Schlüssel extern zu generieren und hochzuladen, können Sie diese auf dem ESXi-Host erstellen und herunterladen. Weitere Informationen hierzu finden Sie im VMware-Knowledgebase-Artikel 1002866.

Das Aktivieren von SSH und das Hinzufügen von SSH-Schlüsseln zum Host birgt gewisse Risiken. Wägen Sie das potenzielle Risiko, einen Benutzernamen und ein Kennwort verfügbar zu machen, gegen das Risiko eines Eindringlings mit einem vertrauenswürdigen Schlüssel ab.

Anmerkung:

Für ESXi 5.0 und früher kann ein Benutzer mit einem SSH-Schlüssel auf den Host auch dann zugreifen, wenn sich der Host im Sperrmodus befindet. Ab ESXi 5.1 kann ein Benutzer mit einem SSH-Schlüssel nicht mehr auf einen Host im Sperrmodus zugreifen.