Cấu hình đăng nhập SSH Key trên vSphere ESXi | Chào các bạn, nếu bạn đang đọc bài này, hẳn bạn đã đọc bài viết “Hướng dẫn kích hoạt SSH trên vSphere ESXi” , nhưng bình thường chúng ta sẽ đăng nhập SSH vào ESXi Shell bằng user đã được khởi tạo với mật khẩu plain-text. Điều này khá nguy hiểm khi kẻ xấu có thể scan bruteforce mật khẩu nếu đặt ESXi IP Management ra Public Internet.
Vậy nên bạn cần thực hiện cấu hình đăng nhập SSH Key trên vSphere ESXi vì mục đích bảo mật an toàn. Bài hướng dẫn này sẽ giúp bạn thao tác việc đó, thao tác cấu hình có thể thực hiện trên ESXi 6.x và 5.x .
Có thể bạn cũng quan tâm chủ đề khác
– Tìm hiểu định dạng OVF và OVA trên vSphere ESXi
– VMware Center giao tiếp với ESXi Host như thế nào ?
– Hướng dẫn reset Evaluation License key trên vSphere ESXi 6.x
– Hướng dẫn reset mật khẩu root trên vSphere ESXi
Thao tác cấu hình đăng nhập SSH Key trên vSphere ESXi
– Đường dẫn chứa public key của user sử dụng để chứng thực nằm ở format đường dẫn sau trên hệ thống backend ESXi, lưu ý phải phần quyền user cho thư mục key của user tương ứng :
/etc/ssh/keys-<username>/authorized_keys
Ví dụ:
+ User root: /etc/ssh/keys-root/authorized_keys
+ User admin: /etc/ssh/keys-admin/authorized_keys
– Giờ ta lab đơn giản như sau . Đầu tiên khởi tạo public key.
[remote]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 07:c3:a0:36:c7:8c:46:f3:cf:82:6b:c0:96:22:c0:a0 root@vs00358-27 The key's randomart image is: +--[ RSA 2048]----+ |. o . | |+ . B o | |E. * = + | |.. + + o o | |o = . . S . | |.o . . . . | | o | | . | | | +-----------------+
– Lấy nội dung file public key vừa tạo ra rồi copy.
[remote]# cat ~/.ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAy9fzy3DGb7+soKWlVQzKO9KsHMRqbCRCW3SBmxLs+llhXLuin6Ttc5bYRw3eEuq5Mp35PTRq6bcGSIAN04hiAY7LXeuz5eMHcRfikg/6J6QHNTqxr17La9as80ULyF45/rUM/7tw26Ja15XvcZ14RuSAfMMoouSnpmTqkJu6THAAhxSGXt2K/q4t6tk2w7yGMzX7EBNvnBms7wuhjIBASDUN6wG0kZvZ6URcdreM/Ftf1U0Ace/x/vAcF17diH5jczgMPZY/rzdoL153hI9H8JpH02tjdFr092Wherk8AECaM/ZdIsMwspbqOtFVHv3RXM8AxLOtuoAOwuYAAawHHA==
– Tiến hành SSH vào ESXi Shell theo user ta cần cấu hình SSH Key. Ta đã tạo user admin trên giao diện web (6.x) hoặc vsphere client (5.x).
# ssh admin@esxi.cuongquach.com
– Copy nội dung public key ở trên vào file authorized_keys của user admin. Trước đó nếu chưa có thì tạo thư mục chứa key ssh của user.
# mkdir -p /etc/ssh/keys-admin/ # vi /etc/ssh/keys-admin/authorized_keys # chown admin:admin -R /etc/ssh/keys-admin/
– Cấu hình để SSH trên ESXi chỉ sử dụng key đăng nhập, không cho sử dụng hình thức nhập mật khẩu plain-text (phần này tuỳ chọn, bạn muốn cấu hình thì cấu hình).
# vi /etc/ssh/sshd_config PasswordAuthentication no ChallengeResponseAuthentication no
– Khởi động lại dịch vụ SSH trên ESXi Shell.
# /etc/init.d/SSH restart
Giờ thì bạn hãy thử SSH vào ESXi với phương thức sử dụng SSH Key xem sao. Cực kì đơn giản phải không nào ?! (Tham khảo: https://kb.vmware.com/s/article/1002866).
Nguồn: https://cuongquach.com/
