Можно ли добавить корневые ssh-ключи в /etc/ssh/keys-root/authorized_keys на хостах ESX без необходимости входить в каждый ящик?
У меня есть около 70 хостов ESX, которым нужно добавить корневые SSH-ключи. Есть ли способ сделать это через vsphere или powercli, или мне придется вручную SSH в каждом поле и добавить строку для каждого файла?
3 ответа
У меня также есть большое количество хостов ESXi... Мы не осуществляем обмен ключами с хостами, так как большая часть вашей реальной работы должна выполняться на другом уровне (API, vCenter, PowerCLI и т. Д.)
Зачем вам нужно добавить ключи? ESXi не является операционной системой общего назначения, поэтому я надеюсь, что доступ к гипервизору встречается редко.
Однако, если вам это абсолютно необходимо, вы можете использовать ожидаемый скрипт с хоста Linux или встроить его в процесс сборки / создания образа. Поскольку хосты VMware ESXi можно запускать с кикстарта, используйте этот совет, чтобы получить ключ к будущим сборкам.
Вы можете обновить файл через CLI vSphere (на основе Perl, а не PowerCLI!), Запустив
vifs.pl –-server <hostname> –-username <username> –-put ssh_root_authorized_keys /host/ssh_root_authorized_keys
Это загрузит локальные имена файлов ssh_root_authorized_keys на хост.
Вы можете использовать этот скрипт для добавления ключей и автоматизации ssh для каждого хоста:
Следуйте по URL, чтобы посмотреть скрипт perl, и вы можете изменить его с помощью этой строки, чтобы добавить ключи: коснитесь ~/.ssh/authorized_keys && cat - >> ~/.ssh/ авторизованные_коды "