- blogs:
- cles::blog
2010/08/31
ESXi の SSH で 公開鍵認証したい
esxi ssh
ESXiのSSHはリモートからのメンテナンスに便利なのですが、総当たり攻撃を受けやすいパスワード認証というのはどうにもいただけないので、公開鍵認証ができるようにしてみました。
これでバックアップの自動化作業なんかも楽になります。
Enabling SSH with public key authentication on VMWare ESXi 4 — Lucid Solutions
Public key authentication for root
Once the SSH server is running, the root user can authenticate with a password. If the password is weak, then authorised access may be able to be obtained.The root users home directory is the root of the filesystem (i.e. it is not '/root') - this can be verified by inspection of '/etc/passwd'. Create a directory '/.ssh' and add SSH public keys to '/.ssh/authorized_keys'.
Note: Some users have moved the root users home directory by editing the '/etc/passwd' file. So that processes don't unexpectedly start in the wrong directory, I haven't made this change. It may well work ok.
通常のSSHと同じように .ssh/authorized_keys を作って、その中に公開鍵を登録してやればOKでした。ちなみにこの方法はESXi 3.5, 4.0, 4.1でも同様です。
inetd.confのオプションをいじるとパスワード認証を無効化したりできるようですが、こちらについては後日やりたいと思います。
あと上記のページをみて初めて知ったのですが、ESXiで使われているsshは一般的なOpenSSHではなくて、Dropbear SSH server and clientというやつなのですね。
設定を変更しようと思って、sshd_configが見つからなくて困っていたのですがやっと謎が解けました。
† 2010/10/24 追記
単純に authorized_keys を作るだけでは設定が保存されないので、リブートするとファイルが消えてしまいます。
設定の保存方法については「続・ESXi の SSH で 公開鍵認証したい」にまとめてあります。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3775
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(112220)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110869)
3 . 年次の人間ドックへ(110439)
4 . 2023 年分の確定申告完了!(1つめ)(109985)
5 . 三菱鉛筆がラミーを買収(109888)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110869)
3 . 年次の人間ドックへ(110439)
4 . 2023 年分の確定申告完了!(1つめ)(109985)
5 . 三菱鉛筆がラミーを買収(109888)
cles::blogについて
Referrers
21832065
(W:2545 Y:1185 T:0208)
