SSH Public key su ESXi 5.x

Per abilitare l’autenticazione ssh tramite chiave pubblica sul virtualizzatore VMware ESXi 5.x basta creare un nuovo file all’interno dell’hypervisor.

Prendiamo come esempio la seguente chiave pubblica dell’utente root :

_ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDfJAIbuQj+T0xD1uA3B1yOqsPCfORhRNLzkrA5OqW1HC2ZTdvgTj/UgP1KJ6UBC3Ux0DRIoEHwoPonG4XdwrSvQVaMYLG4G+kAHwZN5A3IL7D4aNGJPtMPmxfeVdsJHGCO2xIcpPmk/FpcJJW2IF3BlYqJr8sqbo6/odp0kNK83ROuek0Lbaqhs/NE1rxfKbYouko9Rg/DBnKIIIITxWYZuYYqa+uXPzprpb8n6YX5+EkiuTo9to0dyA/M5kYcRrbrv1aYjU2HsmQJiDz+x4KHvHIrAjcf0t9Fu5yLuV0KuiTnzdYL+FojkVNyW/hXNaT4fWI2iKYEaCc7vedqAPiZ root@backbox3_

SSH Public key su ESXi 5.x —> Test Connessione senza chiave

Proviamo a stabilire una connessione ssh da una distribuzione linux verso il virtualizzatore ESXi 5.x (10.0.0.3)

root@backbox3:~# ssh 10.0.0.3
The authenticity of host '10.0.0.3 (10.0.0.3)' can't be established.
RSA key fingerprint is ac:f3:21:03:c8:26:ed:7f:cd:a2:e5:75:ae:62:69:09.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.3' (RSA) to the list of known hosts.
Password:

SSH Public key su ESXi 5.x —> Copia della chiave

Per copiare la chiave pubblica verso il virtualizzatore  è possibile utilizzare almeno due metodi:

  1. Trasferimento della chiave tramite scp:
root@backbox3:~# scp /root/.ssh/id_rsa.pub 10.0.0.3:/etc/ssh/keys-root/authorized_keys
Password: <--- Inserisci password
id_rsa.pub                                                100%  395     0.4KB/s   00:00    
root@backbox3:~#
  1. Creare il file authorized_keys direttamente sul virtualizzatore

Collegarsi tramite ssh client sul virtualizzatore e creare il file authorized_keys con il comando

root@backbox3:~# ssh 10.0.0.3
Password:<--- Inserisci password

The time and date of this login have been sent to the system logs.

VMware offers supported, powerful system administration tools.  Please
see www.vmware.com/go/sysadmintools for details.

The ESXi Shell can be disabled by an administrative user. See the
vSphere Security documentation for more information.
~ # vi /etc/ssh/keys-root/authorized_keys

Copiare il contenuto della chiave pubblica all’interno del file e uscire salvando le modifiche.

Attenzione!!! la chiave pubblica deve essere copiata tutta sulla stessa riga

SSH Public key su ESXi 5.x —> Test Connessione con la chiave

root@backbox3:~# ssh 10.0.0.3
The time and date of this login have been sent to the system logs.

VMware offers supported, powerful system administration tools.  Please
see www.vmware.com/go/sysadmintools for details.

The ESXi Shell can be disabled by an administrative user. See the
vSphere Security documentation for more information.
~ #

SSH Public key su ESXi 5.x —> Disabilitare autenticazione SSH con password

Per accedere al demone ssh dell’ESXi 5 soltanto tramite chiave pubblica si deve editare il file:/etc/ssh/sshd_config e modificare:

ChallengeResponseAuthenticatio      yes
PasswordAuthentication              yes

in

ChallengeResponseAuthenticatio      no
PasswordAuthentication              no

Infine riavviare il server ssh:

~ # /etc/init.d/SSH restart
SSH login disabled
SSH login enabled
~ #

Referenze: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1002866