すべてのボックスにログインしなくても、ESXホストの/ etc / ssh / keys-root / authorized_keysにrootsshキーを追加することは可能ですか？

Question

ルートSSHキーを追加する必要があるESXホストが70近くあります。 vSphereまたはpowercliを使用してこれを行う方法はありますか、または手動で各ボックスにSSHで接続し、各ファイルに行を追加する必要がありますか？

ewwhite · Answer

ESXiホストも多数あります...実際の作業のほとんどは別のレイヤー（API、vCenter、PowerCLIなど）で実行する必要があるため、ホストへのキー交換は行いません。

なぜキーを追加する必要があるのですか？ ESXiは汎用オペレーティングシステムではないため、ハイパーバイザーへのアクセス頻度が低いことを願っています。

ただし、これがどうしても必要な場合は、Linuxホストからスクリプトを期待を使用するか、ビルド/イメージングプロセスにビルドすることができます。 VMware ESXiホストはキックスタートできるため、このヒントを使用将来のビルドでキーを取得します。

VFrontDe · Answer

を実行すると、vSphere CLI（PowerCLIではなくPerlベースのCLI）を介してファイルを更新できます。

vifs.pl –-server <hostname> –-username <username> –-put ssh_root_authorized_keys /Host/ssh_root_authorized_keys

これにより、ローカルファイル名ssh_root_authorized_keysがホストにアップロードされます。

Zeeshan · Answer

このスクリプトを使用して、キーを追加し、すべてのホストへのsshを自動化できます。

URLに従ってPerlスクリプトを確認し、次の行で変更してキーを追加できます：touch〜/.ssh/authorized_keys && cat->>〜/ .ssh/authorized_keys "