許可されているキーを使用すると、ユーザー認証を経る必要なしに、SSH を介して ESXi ホストにアクセスできます。ホストのセキュリティを向上するには、ユーザーが許可されているキーを使用してホストにアクセスできないようにします。

このタスクについて

ホスト上の /etc/ssh/keys-root/authorized_keys ファイルにパブリック キーを持つユーザーは、信頼済みユーザーとみなされます。信頼済みのリモート ユーザーは、パスワードを必要とせずにホストにアクセスできます。

手順

  • 日常の運用では、ESXi ホストの SSH を無効します。
  • SSH を有効にするときは、それがたとえ一時的であっても、/etc/ssh/keys-root/authorized_keys ファイルの内容を監視し、正しい認証を経ずにホストへアクセスするユーザーがいないことを確認します。
  • /etc/ssh/keys-root/authorized_keys ファイルを監視し、ファイルに SSH 鍵が加えられていない空の状態であることを確認します。
  • /etc/ssh/keys-root/authorized_keys ファイルが空でない場合は、鍵をすべて削除します。

タスクの結果

許可されているキーを使ったリモート アクセスを無効にすると、有効なログインなしではホスト上でコマンドをリモート実行する場合に制限を受ける可能性があります。たとえば、リモートで自動スクリプトを実行できなくなる場合があります。