Vous pouvez utiliser des clés SSH pour restreindre, contrôler et sécuriser l'accès à un hôte ESXi. En utilisant une clé SSH, vous pouvez permettre à des utilisateurs ou des scripts approuvés de se connecter à un hôte sans spécifier le mot de passe.

Pourquoi et quand exécuter cette tâche

Vous pouvez copier la clé SSH sur l'hôte en utilisant la commande vifs de l'interface de ligne de commande vSphere. Pour obtenir des informations sur l'installation et l'utilisation de l'ensemble de commandes de l'interface de ligne de commande vSphere, reportez-vous à Démarrage avec les interfaces de ligne de commande vSphere. Il est également possible d'utiliser HTTPS PUT pour copier la clé SSK sur l'hôte.

Au lieu de générer les clés en externe et de les télécharger, vous pouvez les créer sur l'hôte ESXi et les télécharger. Reportez-vous à l'article 1002866 de la base de connaissances VMware.

L'activation de SSH et l'ajout de clés SSH à l'hôte comportent des risques inhérents et ne sont pas recommandés dans un environnement sécurisé. Reportez-vous à la section Désactiver les clés autorisées (SSH).

Remarque :

Dans ESXi 5.0 et versions ultérieures, un utilisateur disposant d'une clé SSH peut accéder à l'hôte même lorsque ce dernier est en mode verrouillage. Ce problème est résolu dans ESXi 5.1.