Wenn Sie autorisierte Schlüssel zum Anmelden bei einem Host mit SSH verwenden möchten, können Sie mithilfe des vifs-Befehls autorisierte Schlüssel hochladen.

Hinweis: Da autorisierte Schlüssel den SSH-Zugriff ohne Benutzerauthentifizierung ermöglichen, muss sorgfältig geprüft werden, ob Sie SSH-Schlüssel in Ihrer Umgebung verwenden möchten.
Autorisierte Schlüssel ermöglichen Ihnen die Authentifizierung des Remotezugriffs auf einen Host. Wenn Benutzer oder Skripts versuchen, mit SSH auf einen Host zuzugreifen, bietet der Schlüssel eine Authentifizierung ohne Kennwort. Mit autorisierten Schlüsseln können Sie die Authentifizierung automatisieren, was nützlich ist, wenn Sie Skripte zum Ausführen von Routinetätigkeiten schreiben.
Sie können die folgenden Typen von SSH-Schlüsseln auf einen Host hochladen.
  • Autorisierte Schlüsseldatei für den Root-Benutzer
  • RSA-Schlüssel
  • Öffentlicher RSA-Schlüssel

Ab vSphere 6.0 Update 2 werden DSS-/DSA-Schlüssel nicht mehr unterstützt.

Wichtig: Ändern Sie die Datei /etc/ssh/sshd_config nicht. Falls Sie dies doch tun, nehmen Sie eine Änderung vor, von der der Host-Daemon ( hostd) nichts weiß.

Prozedur

  • Verwenden Sie in der Befehlszeile oder auf einem Verwaltungsserver den vifs-Befehl, um den SSH-Schlüssel auf einen entsprechenden Speicherort auf dem ESXi-Host hochzuladen.
    vifs --server hostname --username username --put filename /host/ssh_host_dsa_key_pub
    Schlüsseltyp Speicherort
    Autorisierte Schlüsseldateien für den Root-Benutzer /host/ssh_root_authorized_keys

    Sie benötigen zum Hochladen dieser Datei vollständige Administratorrechte.

    RSA-Schlüssel /host/ssh_host_rsa_key
    Öffentliche RSA-Schlüssel /host/ssh_host_rsa_key