Les clés SSH peuvent restreindre, contrôler et sécuriser l'accès à un hôte ESXi. Une clé SSH peut autoriser un utilisateur approuvé ou un script à se connecter à un hôte sans spécifier un mot de passe.

Pourquoi et quand exécuter cette tâche

Vous pouvez copier la clé SSH sur l'hôte en utilisant la commande vifs de l'interface de ligne de commande vSphere. Pour obtenir des informations sur l'installation et l'utilisation de l'ensemble de commandes de l'interface de ligne de commande vSphere, reportez-vous à Démarrage avec les interfaces de ligne de commande vSphere. Il est également possible d'utiliser HTTPS PUT pour copier la clé SSK sur l'hôte.

Au lieu de générer les clés en externe et de les télécharger, vous pouvez les créer sur l'hôte ESXi et les télécharger. Reportez-vous à l'article 1002866 de la base de connaissances VMware.

Activer SSH et ajouter des clés SSH à l'hôte présente des risques inhérents. Évaluez le risque potentiel d'exposer un nom d'utilisateur et un mot de passe par rapport au risque d'intrusion par un utilisateur qui dispose d'une clé approuvée.

Remarque :

Dans ESXi 5.0 et versions ultérieures, un utilisateur disposant d'une clé SSH peut accéder à l'hôte même lorsque ce dernier est en mode verrouillage. À partir de ESXi 5.1, un utilisateur ayant une clé SSH ne peut plus accéder à un hôte qui est en mode de verrouillage.