[vSphere] Cấu hình đăng nhập SSH Key trên vSphere ESXi

1368

Cấu hình đăng nhập SSH Key trên vSphere ESXi | Chào các bạn, nếu bạn đang đọc bài này, hẳn bạn đã đọc bài viết “Hướng dẫn kích hoạt SSH trên vSphere ESXi” , nhưng bình thường chúng ta sẽ đăng nhập SSH vào ESXi Shell bằng user đã được khởi tạo với mật khẩu plain-text. Điều này khá nguy hiểm khi kẻ xấu có thể scan bruteforce mật khẩu nếu đặt ESXi IP Management ra Public Internet.

Vậy nên bạn cần thực hiện cấu hình đăng nhập SSH Key trên vSphere ESXi vì mục đích bảo mật an toàn. Bài hướng dẫn này sẽ giúp bạn thao tác việc đó, thao tác cấu hình có thể thực hiện trên ESXi 6.x5.x .

cấu hình ssh key trên esxi

Có thể bạn cũng quan tâm chủ đề khác
Tìm hiểu định dạng OVF và OVA trên vSphere ESXi
VMware Center giao tiếp với ESXi Host như thế nào ?
Hướng dẫn reset Evaluation License key trên vSphere ESXi 6.x
Hướng dẫn reset mật khẩu root trên vSphere ESXi

Thao tác cấu hình đăng nhập SSH Key trên vSphere ESXi

– Đường dẫn chứa public key của user sử dụng để chứng thực nằm ở format đường dẫn sau trên hệ thống backend ESXi, lưu ý phải phần quyền user cho thư mục key của user tương ứng :

/etc/ssh/keys-<username>/authorized_keys

Ví dụ:
+ User root: /etc/ssh/keys-root/authorized_keys
+ User admin: /etc/ssh/keys-admin/authorized_keys

– Giờ ta lab đơn giản như sau . Đầu tiên khởi tạo public key.

[remote]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
07:c3:a0:36:c7:8c:46:f3:cf:82:6b:c0:96:22:c0:a0 root@vs00358-27
The key's randomart image is:
+--[ RSA 2048]----+
|.   o .          |
|+  . B o         |
|E.  * = +        |
|.. + + o o       |
|o = . . S .      |
|.o . . . .       |
|    o            |
|   .             |
|                 |
+-----------------+

– Lấy nội dung file public key vừa tạo ra rồi copy.

[remote]# cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAy9fzy3DGb7+soKWlVQzKO9KsHMRqbCRCW3SBmxLs+llhXLuin6Ttc5bYRw3eEuq5Mp35PTRq6bcGSIAN04hiAY7LXeuz5eMHcRfikg/6J6QHNTqxr17La9as80ULyF45/rUM/7tw26Ja15XvcZ14RuSAfMMoouSnpmTqkJu6THAAhxSGXt2K/q4t6tk2w7yGMzX7EBNvnBms7wuhjIBASDUN6wG0kZvZ6URcdreM/Ftf1U0Ace/x/vAcF17diH5jczgMPZY/rzdoL153hI9H8JpH02tjdFr092Wherk8AECaM/ZdIsMwspbqOtFVHv3RXM8AxLOtuoAOwuYAAawHHA==

– Tiến hành SSH vào ESXi Shell theo user ta cần cấu hình SSH Key. Ta đã tạo user admin trên giao diện web (6.x) hoặc vsphere client (5.x).

# ssh admin@esxi.cuongquach.com

– Copy nội dung public key ở trên vào file authorized_keys của user admin. Trước đó nếu chưa có thì tạo thư mục chứa key ssh của user.

# mkdir -p /etc/ssh/keys-admin/
# vi /etc/ssh/keys-admin/authorized_keys
# chown admin:admin -R /etc/ssh/keys-admin/

– Cấu hình để SSH trên ESXi chỉ sử dụng key đăng nhập, không cho sử dụng hình thức nhập mật khẩu plain-text (phần này tuỳ chọn, bạn muốn cấu hình thì cấu hình).

# vi /etc/ssh/sshd_config
PasswordAuthentication no
ChallengeResponseAuthentication no

– Khởi động lại dịch vụ SSH trên ESXi Shell.

# /etc/init.d/SSH restart

Giờ thì bạn hãy thử SSH vào ESXi với phương thức sử dụng SSH Key xem sao. Cực kì đơn giản phải không nào ?! (Tham khảo: https://kb.vmware.com/s/article/1002866).

Nguồn: https://cuongquach.com/

Previous articleLỗ hổng nghiêm trọng khiến hàng ngàn Cisco Switch dễ bị tấn công từ xa
Next article[HP] Hướng dẫn trích xuất file .bin trong file .scexe của HP
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !

LEAVE A REPLY

Please enter your comment!
Please enter your name here