开发者社区> 余二五> 正文

Setting up SSH Public Key Authentication

简介:
+关注继续查看

ESXI 5: Setting up SSH Public Key Authentication
Leave a reply    

This tutorial describes the process on how you can connect via SSH to your ESXI 5.0 host using public key authentication. I have tried to explain as much as possible, since there (or at least I couldn’t find any) decent tutorials on the internet covering this subject on ESXI 5.0.

Firstly we will create our private and public keys on the remote host (the host we are connecting to ESXI on):

    
ssh-keygen -t rsa

The keys by default are stored as follows:

    
~/.ssh/rd_rsa
~/.ssh/rd_rsa.pub

We set the permissions:

    
chmod 600 ~/.ssh/rd_rsa
chmod 600 ~/.ssh/rd_rsa.pub

We will now copy the public key to the remote host:

    
scp ~/.ssh/rd_rsa.pub root@remotehost:/root

And then on the remote hosts we do:

    
cat /root/rd_rsa.pub > /etc/ssh/keys-root/authorized_keys
chmod 600 /etc/ssh/keys-root/authorized_keys

The above is very important, other tutorial do not explain this at all! There is a directive in /etc/ssh/sshd_config called “AuthorizedKeysFile /etc/ssh/keys-%u/authorized_keys” This specifies where a users “authorized_keys” will be looked up on the esxi host. In this tutorial we will be connecting from a remote host to the ESXI host as the user root; hence we replace %u with root – so it becomes “keys-root”.

Important!: Make sure that the ~/.ssh folders on both hosts are chmod to 700 e.g.:

    
chmod 700 ~/.ssh

In order to disable password logins to the SSH server you should change the following in :

    
vi /etc/ssh/sshd_config

and change according to below:

    
PermitRootLogin yes
ChallengeResponseAuthentication no # This entry might not be present! Don't add it if it isn't present.
PasswordAuthentication no

and finally restart SSH service:

    
/etc/init.d/SSH restart

You can now connect to ESXI 5 using SSH public key authentication by running the following:

    
ssh -i ~/.ssh/rd_rsa root@esxi-host

If you run into any problems, just use the -v switch in SSH e.g.:

    
ssh -v -i ~/.ssh/rd_rsa root@esxi-host
This entry was posted in Linux and tagged dropbear, esxi 5, public key, ssh on May 11, 2012.

 

补充:

禁止root登陆SSH,使用普通用户登陆,这样更安全,具体做法是:

a.添加用户:使用VMWare VSphere Client的“本地用户和组”(如果是使用域的,在“权限”中添加用户u)添加用户u,并“授权该用户shell程序访问权限”,组成员资格设定为“users”。

b.ssh登陆到esxi主机,然后

mkdir /etc/ssh/u

cat /root/rd_rsa.pub > /etc/ssh/keys-root/authorized_keys
chmod 600 /etc/ssh/keys-root/authorized_keys

chown u /etc/ssh/keys-root/authorized_keys

注意:要把所有者改为u,否则不能正常ssh登陆

c.修改/etc/ssh/sshd_config,不允许root身份登陆
    
PermitRootLogin no

d.重启动SSH服务
    
/etc/init.d/SSH restart

 

重启动esxi主机,悲剧了,root和用户u都不能登陆ssh了,只好通过esxi shell访问并调整了。

应该把authorized_keys文件放在/vmfs/volumes/datastore1/u/下,并把sshd_config中的文件指向新的位置:

AuthorizedKeysFile /vmfs/volumes/datastore1/u/authorized_keys

其他配置同上面;这样就能保证重启esxi主机后,authorized_keys文件仍然可用,不消失。










本文转自 h2appy  51CTO博客,原文链接:http://blog.51cto.com/h2appy/1106184,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
17363 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
21273 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
14926 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23635 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
22489 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
36546 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
14848 0
+关注
20377
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载