인증 키를 사용하면 사용자 인증 요청 없이 SSH를 통해 ESXi 호스트에 액세스할 수 있습니다. 호스트의 보안을 강화하려면 사용자의 인증 키를 사용한 호스트 액세스를 허용하지 마십시오.

이 태스크 정보

공용 키가 호스트의 /etc/ssh/keys-root/authorized_keys 파일에 있는 사용자는 신뢰할 수 있는 사용자로 간주됩니다. 신뢰할 수 있는 원격 사용자는 암호를 제공하지 않고 호스트에 액세스할 수 있습니다.

프로시저

  • 일상적인 작업에 대해서는 ESXi 호스트에서 SSH를 사용하지 않도록 설정하십시오.
  • SSH를 일시적으로라도 사용하도록 설정한 경우에는 /etc/ssh/keys-root/authorized_keys 파일의 내용을 모니터링하여 적절한 인증 없이 호스트 액세스가 허용된 사용자가 없는지 확인하십시오.
  • /etc/ssh/keys-root/authorized_keys 파일을 모니터링하여 해당 파일이 비어 있고 파일에 SSH 키가 추가되지 않았는지 확인하십시오.
  • /etc/ssh/keys-root/authorized_keys 파일이 비어 있지 않은 경우에는 모든 키를 제거하십시오.

결과

인증 키를 사용한 원격 액세스를 사용하지 않도록 설정하면 유효한 로그인을 제공하지 않고 호스트에서 명령을 원격으로 실행할 수 있는 기능이 제한될 수 있습니다. 예를 들어 자동 원격 스크립트를 실행하지 못할 수 있습니다.