如果您決定想要使用授權金鑰登入具有 SSH 的主機,則可以使用 vifs 命令上傳授權金鑰。

執行這項作業的原因和時機

備註︰

由於授權金鑰允許 SSH 存取且無需使用者驗證,請審慎考量是否要在您的環境中使用 SSH 金鑰。

授權金鑰可讓您驗證對主機的遠端存取。當使用者或指令碼嘗試透過 SSH 存取主機時,無需密碼,金鑰也能提供驗證。透過授權金鑰,您可以自動進行驗證,這在撰寫用於執行常式工作的指令碼時非常有用。

可以將以下類型的 SSH 金鑰上傳到主機。

  • 根使用者的授權金鑰檔案

  • RSA 金鑰

  • RSA 公開金鑰

從 vSphere 6.0 Update 2 版本開始,DSS/DSA 金鑰不再受支援。

重要事項︰

請勿修改 /etc/ssh/sshd_config 檔案。如果您這麼做,主機精靈 (hostd) 將對您所做的變更一無所知。

程序

在命令列或管理伺服器上,使用 vifs 命令將 SSH 金鑰上傳到 ESXi 主機上的適當位置。
vifs --server hostname --username username --put filename /host/ssh_host_dsa_key_pub

金鑰類型

位置

根使用者的授權金鑰檔案

/host/ssh_root_authorized keys

您必須具有完整管理員權限,才可上傳此檔案。

RSA 金鑰

/host/ssh_host_rsa_key

RSA 公開金鑰

/host/ssh_host_rsa_key_pub