Si vous décidez d'utiliser des clés autorisées pour vous connecter à un hôte avec SSH, vous pouvez télécharger des clés autorisées avec une commande vifs.

Pourquoi et quand exécuter cette tâche

Remarque :

Du fait que les clés autorisées permettent l'accès SSH sans nécessiter l'authentification de l'utilisateur, demandez-vous vraiment si vous voulez utiliser des clés SSH dans votre environnement.

Les clés autorisées vous permettent d'authentifier un accès distant à un hôte. Lorsque des utilisateurs ou des scripts essaient d'accéder à un hôte avec SSH, la clé fournit l'authentification sans mot de passe. Les clés autorisées vous permettent d'automatiser l'authentification, ce qui est utile lorsque vous écrivez des scripts pour réaliser des tâches routinières.

Vous pouvez télécharger les types de clés SSH suivants sur un hôte.

  • Fichier de clés autorisées pour un utilisateur racine

  • Clé RSA

  • Clé RSA publique

À partir de vSphere 6.0 Update 2, les clés DSS/DSA ne sont plus prises en charge.

Important :

Ne modifiez pas le fichier /etc/ssh/sshd_config.

Procédure

Sur la ligne de commande ou un serveur d'administration, utilisez la commande vifs pour télécharger la clé SSH dans l'emplacement approprié sur l'hôte ESXi.
vifs --server hostname --username username --put filename /host/ssh_host_dsa_key_pub

Type de clés :

Emplacement

Fichiers de clés autorisées pour un utilisateur racine

/host/ssh_root_authorized keys

Vous devez bénéficier de tous les privilèges Administrateur pour télécharger ce fichier.

Clés RSA

/host/ssh_host_rsa_key

Clés RSA publiques

/host/ssh_host_rsa_key_pub