Si vous décidez d'utiliser des clés autorisées pour vous connecter à un hôte avec SSH, vous pouvez télécharger des clés autorisées avec une commande vifs.

Note : Du fait que les clés autorisées permettent l'accès SSH sans nécessiter l'authentification de l'utilisateur, demandez-vous vraiment si vous voulez utiliser des clés SSH dans votre environnement.
Les clés autorisées vous permettent d'authentifier un accès distant à un hôte. Lorsque des utilisateurs ou des scripts essaient d'accéder à un hôte avec SSH, la clé fournit l'authentification sans mot de passe. Les clés autorisées vous permettent d'automatiser l'authentification, ce qui est utile lorsque vous écrivez des scripts pour réaliser des tâches routinières.
Vous pouvez télécharger les types de clés SSH suivants sur un hôte.
  • Fichiers de clés autorisées pour un utilisateur racine
  • Clé RSA
  • Clé RSA publique

À partir de vSphere 6.0 Update 2, les clés DSS/DSA ne sont plus prises en charge.

Important : Ne modifiez pas le fichier /etc/ssh/sshd_config. Si vous le faites, vous apportez une modification dont le démon de l'hôte ( hostd) ne sait rien.

Procédure

  • Sur la ligne de commande ou un serveur d'administration, utilisez la commande vifs pour télécharger la clé SSH dans un emplacement approprié sur l'hôte ESXi.
    vifs --server hostname --username username --put filename /host/ssh_host_dsa_key_pub
    Type de clés : Emplacement
    Fichiers de clés autorisées pour un utilisateur racine /host/ssh_root_authorized keys

    Vous devez bénéficier de tous les privilèges Administrateur pour télécharger ce fichier.

    Clés RSA /host/ssh_host_rsa_key
    Clés RSA publiques /host/ssh_host_rsa_key_pub