VMware ESXiホストにsshログインするにはパスワード認証を有効にするのが簡単です。
VMware ESXi 5.0にsshで接続
https://www.rootlinks.net/2012/04/12/vmware-esxi-5-0にsshで接続/
この方法はVMware ESXi 6.0でも可能です。
今回は公開鍵/秘密鍵認証ログインが出来るように設定してみました。
【参考サイト】
Configuring Public/Private Key Authentication for ESXi SSH
http://buildvirtual.net/configuring-publicprivate-key-authentication-for-esxi-ssh/
ESXiのsshデーモンを有効にする方法は上記VMware ESXi 5.0にsshで接続を参考にして下さい。
- 公開鍵/秘密鍵作成
- 鍵の確認
- rootに公開鍵を設定
- 秘密鍵をローカルにコピー
公開鍵/秘密鍵を作成します。ESXiのshellか一時的にsshのパスワード認証を有効にしてログインします。
鍵作成プログラムssh-keygenは/usr/lib/vmware/openssh/bin/ssh-keygenにあります。
1 2 |
[root@esxi6:~] find / -name ssh-keygen /usr/lib/vmware/openssh/bin/ssh-keygen |
rsa方式で2048bitの鍵を作成します。鍵パスワードを設定しない場合はEnter passphraseのところで、そのまま[Enter]キーを押します。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
[root@esxi6:~] /usr/lib/vmware/openssh/bin/ssh-keygen -t rsa -b 2048 Generating public/private rsa key pair. Enter file in which to save the key (//.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in //.ssh/id_rsa. Your public key has been saved in //.ssh/id_rsa.pub. The key fingerprint is: 20:7c:43:72:46:50:08:c8:75:82:49:fc:e5:f8:e9:96 root@esxi6 The key's randomart image is: +--[ RSA 2048]----+ |+o=+o** | |.= .+* | | . * + | | o + o | | . . S | | o | | . . | | E | | . | +-----------------+ |
鍵は/.ssh/に作成されています。
1 2 3 |
[root@esxi6:~] ls -l .ssh/ -rw------- 1 root root 1679 Apr 10 07:56 id_rsa -rw-r--r-- 1 root root 392 Apr 10 07:56 id_rsa.pub |
rootでログインするなら/etc/ssh/keys-root/authorized_keysにid_rsa.pubの内容をコピーします。
ちなみに/etc/ssh/keys-root/authorized_keysは0バイトのファイルが存在していました。
1 2 3 4 5 6 7 8 |
[root@esxi6:~] ls -l /etc/ssh/keys-root/ total 0 -rw------T 1 root root 0 Feb 6 02:41 authorized_keys [root@esxi6:~] cat .ssh/id_rsa.pub > /etc/ssh/keys-root/authorized_keys [root@esxi6:~] ls -l /etc/ssh/keys-root/ total 4 -rw------T 1 root root 392 Apr 10 07:59 authorized_keys |
id_rsaの内容をパソコン等にコピーしてファイルで保存します。
試しにTeraTermで秘密鍵を使ってログインしてみます。
ユーザ名と鍵ファイルを指定して接続を行えばログインできると思います。