SSH 金鑰可限制、控制以及保護 ESXi 主機的存取權。SSH 金鑰可以讓受信任的使用者或指令碼在未指定密碼的情況下登入主機。

執行這項作業的原因和時機

您可以使用 vifs vSphere CLI 命令將 SSH 金鑰複製到主機。如需安裝和使用 vSphere CLI 命令集的資訊,請參閱《vSphere Command-Line Interface 入門》。您也可以使用 HTTPS PUT 將 SSK 金鑰複製到主機。

您可以在 ESXi 主機上建立金輪並將其下載,而不是在外部產生金鑰然後將其上傳。請參閱 VMware 知識庫文章 1002866

啟用 SSH 並將 SSH 金鑰新增到主機具有固有風險。根據擁有受信任金鑰的使用者受到入侵的風險,來衡量公開使用者名稱和密碼的潛在風險。

備註︰

若是 ESXi 5.0 及更早版本,即使主機處於鎖定模式,擁有 SSH 金鑰的使用者也可以存取主機。從 ESXi 5.1 開始,擁有 SSH 金鑰的使用者無法再存取處於鎖定模式的主機。