如果您決定想要使用授權金鑰登入具有 SSH 的主機,則可以使用 vifs 命令上傳授權金鑰。
備註: 由於授權金鑰允許 SSH 存取且無需使用者驗證,請審慎考量是否要在您的環境中使用 SSH 金鑰。
可以將以下類型的 SSH 金鑰上傳到主機。
- 根使用者的授權金鑰檔案
- RSA 金鑰
- RSA 公開金鑰
從 vSphere 6.0 Update 2 版本開始,DSS/DSA 金鑰不再受支援。
重要: 請勿修改
/etc/ssh/sshd_config 檔案。如果您這麼做,主機精靈 (
hostd
) 將對您所做的變更一無所知。
程序
- ♦ 在命令列或管理伺服器上,使用 vifs 命令將 SSH 金鑰上傳到 ESXi 主機上的適當位置。
vifs --server hostname --username username --put filename /host/ssh_host_dsa_key_pub
金鑰類型 位置 根使用者的授權金鑰檔案 /host/ssh_root_authorized_keys 您必須具有完整管理員權限,才可上傳此檔案。
RSA 金鑰 /host/ssh_host_rsa_key RSA 公開金鑰 /host/ssh_host_rsa_key_pub