ESXi 开启免密码SSH登入 (速记)
产生SSH Public Key
SSH 使用上会有Public与Private Key,在使用免密码登入时必需要将自已的Public存放在另一端,这里以RSA
加密来说明,首先您必需要有SSH相关程式:
Arch Linux
pacman -S openssh
Debian / Ubuntu
apt-get install openssh-server
Linux产生的过程参考4.3 伺服器上的 Git – 生成 SSH 公开金钥
Windows
在 Windows 使用「非对称金钥」来远端登入 SSH 的方法
存放Public Key
SSH Server(openssh)在使用者登入时会依照登入名称及设定好的绝对路径中查看是否有authorized_keys
,有的话会检核内容中的public key,符合的话就能完成免密码SSH登入,
Linux中的路径为~/.ssh/authorized_keys
,ESXi中使用的也是openssh,所以原理也是相同,只是存放的路径已经变更至/etc/ssh/keys-root/authorized_keys
。
我们只需将产生好的public key存入至相应路径就完成,此例产生rsa
的加密public key例如:
cat ~/.ssh/id_rsa.pub | ssh root@<ESXi ip> 'cat >> /etc/ssh/keys-root/authorized_keys'