ESXi 开启免密码SSH登入 (速记)

ESXi 开启免密码SSH登入 (速记)

产生SSH Public Key

SSH 使用上会有Public与Private Key,在使用免密码登入时必需要将自已的Public存放在另一端,这里以RSA加密来说明,首先您必需要有SSH相关程式:

Arch Linux

    pacman -S openssh


Debian / Ubuntu

    apt-get install openssh-server

Linux产生的过程参考4.3 伺服器上的 Git – 生成 SSH 公开金钥

Windows

在 Windows 使用「非对称金钥」来远端登入 SSH 的方法

存放Public Key

SSH Server(openssh)在使用者登入时会依照登入名称及设定好的绝对路径中查看是否有authorized_keys,有的话会检核内容中的public key,符合的话就能完成免密码SSH登入, Linux中的路径为~/.ssh/authorized_keys,ESXi中使用的也是openssh,所以原理也是相同,只是存放的路径已经变更至/etc/ssh/keys-root/authorized_keys。 我们只需将产生好的public key存入至相应路径就完成,此例产生rsa的加密public key例如:

    cat ~/.ssh/id_rsa.pub | ssh root@<ESXi ip> 'cat >> /etc/ssh/keys-root/authorized_keys'