可以使用 ESXCLI 顯示安全 ESXi 組態復原金鑰的內容。

此工作僅適用於具有 TPM 的 ESXi 主機。一般而言,可以列出安全 ESXi 組態復原金鑰的內容以建立備份,或作為輪替復原金鑰的一部分。

必要條件

  • 可以存取 ESXCLI 命令集。您可以遠端執行 ESXCLI 命令,或在 ESXi Shell 中執行。
  • 使用 ESXCLI 獨立版本或透過 PowerCLI 的所需權限:主機.組態.設定

程序

  1. ESXi 主機上執行下列命令。
    esxcli system settings encryption recovery list
  2. 如果您必須復原安全組態,請將輸出儲存在安全的遠端位置作為備份。

結果

此時會顯示復原金鑰識別碼和金鑰。

範例: 列出安全 ESXi 組態復原金鑰

[root@host1] esxcli system settings encryption recovery list

Recovery ID                             Key
--------------------------------------  ---
{2DDD5424-7F3F-406A-8DA8-D62630F6C8BC}  478269-039194-473926-430939-686855-231401-642208-184477-602511
-225586-551660-586542-338394-092578-687140-267425