如果您決定想要使用授權金鑰登入具有 SSH 的主機,則可以使用 vifs 命令上傳授權金鑰。

備註: 由於授權金鑰允許 SSH 存取且無需使用者驗證,請審慎考量是否要在您的環境中使用 SSH 金鑰。
授權金鑰可讓您驗證對主機的遠端存取。當使用者或指令碼嘗試透過 SSH 存取主機時,無需密碼,金鑰也能提供驗證。透過授權金鑰,您可以自動進行驗證,這在撰寫用於執行常式工作的指令碼時非常有用。
可以將以下類型的 SSH 金鑰上傳到主機。
  • 根使用者的授權金鑰檔案
  • RSA 金鑰
  • RSA 公開金鑰

從 vSphere 6.0 Update 2 版本開始,DSS/DSA 金鑰不再受支援。

重要: 請勿修改 /etc/ssh/sshd_config 檔案。如果您這麼做,主機精靈 ( hostd) 將對您所做的變更一無所知。

程序

  • 在命令列或管理伺服器上,使用 vifs 命令將 SSH 金鑰上傳到 ESXi 主機上的適當位置。
    vifs --server hostname --username username --put filename /host/ssh_host_dsa_key_pub
    金鑰類型 位置
    根使用者的授權金鑰檔案 /host/ssh_root_authorized_keys

    您必須具有完整管理員權限,才可上傳此檔案。

    RSA 金鑰 /host/ssh_host_rsa_key
    RSA 公開金鑰 /host/ssh_host_rsa_key_pub