続:ESXiのssh鍵ログイン
【別のUnix系のマシンでssh鍵のtarファイルを作る】
-----------------------
# tar cvzf ../ssh.tgz .ssh
.ssh/
.ssh/authorized_keys
# tar tvzf ../ssh.tgz ←確認
drwxr-xr-x 201/201 0 2009-01-20 22:53 .ssh/ ←201にしておいてね。
-rwxr-xr-x 201/201 1200 2009-01-20 22:52 .ssh/authorized_keys ←201にしておいてね。
# scp ../ssh.tgz esx:/vmfs/volumes/Hypervisor1/ ←ESXiに送りつける。
------------------------
【ESXi側の作業】
# vi /vmfs/volumes/Hypervisor1/boot.cfg
-----------------------
kernel=vmkernel.gz
kernelopt=
modules=binmod.tgz --- environ.tgz --- cim.tgz --- oem.tgz --- license.tgz --- state.tgz --- ssh.tgz←追記する
build=3.5.0-******
updated=1
bootstate=0
------------------------
# host_reboot.sh
リブート後に/.sshがあるかどうか確認。
# ls -lad .ssh
drwxr-xr-x 1 root root 512 Jan 20 14:22 .ssh
無事にssh鍵ファイルが展開されていればssh鍵でログインできる(はず)
2/2追記
ポイントは
・普通にmkdirで/.sshディレクトリを掘ってもリブートすると消えてしまうので、
oem.tgz等のtgzファイルに/.sshディレクトリを作ること。
・dsaの鍵でもファイル名はauthorized_keysになること。
の二点です。(多分)
-----------------------
# tar cvzf ../ssh.tgz .ssh
.ssh/
.ssh/authorized_keys
# tar tvzf ../ssh.tgz ←確認
drwxr-xr-x 201/201 0 2009-01-20 22:53 .ssh/ ←201にしておいてね。
-rwxr-xr-x 201/201 1200 2009-01-20 22:52 .ssh/authorized_keys ←201にしておいてね。
# scp ../ssh.tgz esx:/vmfs/volumes/Hypervisor1/ ←ESXiに送りつける。
------------------------
【ESXi側の作業】
# vi /vmfs/volumes/Hypervisor1/boot.cfg
-----------------------
kernel=vmkernel.gz
kernelopt=
modules=binmod.tgz --- environ.tgz --- cim.tgz --- oem.tgz --- license.tgz --- state.tgz --- ssh.tgz←追記する
build=3.5.0-******
updated=1
bootstate=0
------------------------
# host_reboot.sh
リブート後に/.sshがあるかどうか確認。
# ls -lad .ssh
drwxr-xr-x 1 root root 512 Jan 20 14:22 .ssh
無事にssh鍵ファイルが展開されていればssh鍵でログインできる(はず)
2/2追記
ポイントは
・普通にmkdirで/.sshディレクトリを掘ってもリブートすると消えてしまうので、
oem.tgz等のtgzファイルに/.sshディレクトリを作ること。
・dsaの鍵でもファイル名はauthorized_keysになること。
の二点です。(多分)
tag : ESXi