ESXi 開啟免密碼SSH登入 (速記)
產生SSH Public Key
SSH 使用上會有Public與Private Key,在使用免密碼登入時必需要將自已的Public存放在另一端,這裡以RSA加密來說明,首先您必需要有SSH相關程式:
Arch Linux
pacman -S openssh
Debian / Ubuntu
apt-get install openssh-server
Linux產生的過程參考4.3 伺服器上的 Git – 生成 SSH 公開金鑰
Windows
在 Windows 使用「非對稱金鑰」來遠端登入 SSH 的方法
存放Public Key
SSH Server(openssh)在使用者登入時會依照登入名稱及設定好的絕對路徑中查看是否有authorized_keys,有的話會檢核內容中的public key,符合的話就能完成免密碼SSH登入,
Linux中的路徑為~/.ssh/authorized_keys,ESXi中使用的也是openssh,所以原理也是相同,只是存放的路徑已經變更至/etc/ssh/keys-root/authorized_keys。
我們只需將產生好的public key存入至相應路徑就完成,此例產生rsa的加密public key例如:
cat ~/.ssh/id_rsa.pub | ssh root@<ESXi ip> 'cat >> /etc/ssh/keys-root/authorized_keys'