Si decide que desea utilizar claves autorizadas para iniciar sesión en un host con SSH, puede cargarlas con un comando vifs.

Por qué y cuándo se efectúa esta tarea

Nota:

Debido a que las claves autorizadas permiten el acceso SSH sin requerir autenticación de usuario, evalúe detenidamente si desea usar claves SSH en el entorno.

Las claves autorizadas permiten autenticar el acceso remoto a un host. Cuando los usuarios o scripts intentan acceder a un host con SSH, la clave proporciona la autenticación sin solicitar una contraseña. Las claves autorizadas permiten automatizar la autenticación, lo cual resulta útil para escribir scripts que realizan tareas de rutina.

Puede cargar en un host los siguientes tipos de claves SSH.

  • Archivos de claves autorizadas para el usuario raíz

  • Clave de RSA

  • Clave pública de RSA

A partir de la versión vSphere 6.0 Update 2, las claves DSS/DSA ya no son compatibles.

Importante:

No modifique el archivo /etc/ssh/sshd_config. Si lo hace, realice un cambio sobre el cual el daemon del host (hostd) no sepa nada.

Procedimiento

En la línea de comandos o en un servidor de administración, use el comando vifs para cargar la clave SSH en la ubicación correcta en el host ESXi.
vifs --server hostname --username username --put filename /host/ssh_host_dsa_key_pub

Tipo de clave

Ubicación

Archivos de claves autorizadas para el usuario raíz

/host/ssh_root_authorized keys

Debe tener privilegios de administrador completos para poder cargar el archivo.

Claves RSA

/host/ssh_host_rsa_key

Claves públicas RSA

/host/ssh_host_rsa_key_pub