SSH キーは、ESXi ホストへのアクセスを制限、制御、および保護できます。SSH キーにより、信頼されたユーザーまたはスクリプトがパスワードを指定せずにホストにログインすることを許可できます。

このタスクについて

vifs vSphere CLI コマンドを使用して、SSH キーをホストにコピーできます。vSphere CLI コマンド セットのインストールおよび使用について詳しくは、『vSphere コマンドライン インターフェイスのスタート ガイド (英語版)』 を参照してください。HTTPS PUT を使用して SSK キーをホストにコピーすることもできます。

キーを外部で生成してアップロードする代わりに、ESXi ホストでキーを作成してダウンロードできます。VMware のナレッジベースの記事KB 1002866を参照してください。

SSH を有効にして SSH キーをホストに追加することには固有のリスクが存在します。ユーザー名とパスワードを公開することの潜在的なリスクと信頼されるキーを持つユーザーによる侵入のリスクとを比較してください。

注:

ESXi 5.0 以前の場合、SSH キーを所有するユーザーはホストがロックダウン モードでもホストにアクセスできます。ESXi 5.1 以降、SSH キーを持つユーザーはロックダウン モードのホストにアクセスできません。