{"id":435,"date":"2011-10-22T23:19:59","date_gmt":"2011-10-22T21:19:59","guid":{"rendered":"https:\/\/www.boettrich.info\/blog\/?p=435"},"modified":"2014-05-11T01:01:08","modified_gmt":"2014-05-10T23:01:08","slug":"ssh-anmeldung-mit-schlusseln-ohne-passwort","status":"publish","type":"post","link":"https:\/\/www.boettrich.info\/blog\/technik\/ssh-anmeldung-mit-schlusseln-ohne-passwort\/","title":{"rendered":"SSH: Anmeldung mit Schl\u00fcsseln ohne Passwort"},"content":{"rendered":"<p>Anmeldung an einem ESXi via SSH, ohne ein Passwort eingeben zu m\u00fcssen. Ganz n\u00fctzlich, um z. Bsp. die Services auf dem ESX zu rebooten &#8211; siehe <a title=\"ESXi: Restart Services\" href=\"https:\/\/www.boettrich.info\/blog\/it\/esxi-restart-services\/\">hier <\/a>; oder Backups von VMs auf einem ESXi zu machen, dargestellt <a title=\"http:\/\/blog.verfriemelt.com\/index.php\/2009\/06\/esxi-cronjob-backup\/\" href=\"http:\/\/blog.verfriemelt.com\/index.php\/2009\/06\/esxi-cronjob-backup\/\" target=\"_blank\">hier<\/a>.<\/p>\n<p>Getest hab&#8216; ich das auf ESXi 4.1, installiert auf einem USB-Stick und einem CentOS 6.<\/p>\n<blockquote><p>[root@xyz ~]# ssh-keygen<br \/>\nGenerating public\/private rsa key pair.<br \/>\nEnter file in which to save the key (\/root\/.ssh\/id_rsa):<br \/>\nCreated directory &#8218;\/root\/.ssh&#8216;.<br \/>\nEnter passphrase (empty for no passphrase):<br \/>\nEnter same passphrase again:<br \/>\nYour identification has been saved in \/root\/.ssh\/id_rsa.<br \/>\nYour public key has been saved in \/root\/.ssh\/id_rsa.pub.<\/p><\/blockquote>\n<p>Den Inhalt der Datei \/root\/.ssh\/id_rsa.pub kopieren wir auf dem Zielsystem in die Datei \/.ssh\/authorized_keys<\/p>\n<p>Wenn das Zielsystem ein ESXi ist, m\u00fcssen die entsprechenden Ordner erst angelegt werden:<\/p>\n<blockquote><p>mkdir \/.ssh<br \/>\ntouch \/.ssh\/authorized_keys<br \/>\nchmod 600 \/.ssh<br \/>\nchmod 600 \/.ssh\/authorized_keys<\/p><\/blockquote>\n<p>Da das Dateisystem bei jedem Boot des ESXi &#8222;resetet&#8220; wird, muss der Ordner in die &#8222;oem.tgz&#8220;:<\/p>\n<blockquote><p>tar c &#8211; \/.ssh | gzip &gt; \/bootbank\/oem.tgz<\/p><\/blockquote>\n<p><strong>UPDATE:<\/strong><br \/>\nDen 4.1er auf 5.1 upgedated und schon klappt die Anmeldung mit SSH-Schl\u00fcsseln nicht mehr&#8230;.<br \/>\nDas liegt daran, dass die Datei mit dem \u00f6ffentlichen SSH-Key nun unter &#8222;\/etc\/ssh\/keys-root\/authorized_keys&#8220;  liegt. Kurz dahin verschoben und der Login mit Schl\u00fcsseln geht wieder.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Anmeldung an einem ESXi via SSH, ohne ein Passwort eingeben zu m\u00fcssen. Ganz n\u00fctzlich, um z. Bsp. die Services auf dem ESX zu rebooten &#8211; siehe hier ; oder Backups von VMs auf einem ESXi zu machen, dargestellt hier. Getest hab&#8216; ich das auf ESXi 4.1, installiert auf einem USB-Stick und einem CentOS 6. [root@xyz&hellip;&nbsp;<a href=\"https:\/\/www.boettrich.info\/blog\/technik\/ssh-anmeldung-mit-schlusseln-ohne-passwort\/\" rel=\"bookmark\">Weiterlesen &raquo;<span class=\"screen-reader-text\">SSH: Anmeldung mit Schl\u00fcsseln ohne Passwort<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","footnotes":""},"categories":[6,11],"tags":[],"class_list":["post-435","post","type-post","status-publish","format-standard","hentry","category-technik","category-vmware"],"_links":{"self":[{"href":"https:\/\/www.boettrich.info\/blog\/wp-json\/wp\/v2\/posts\/435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.boettrich.info\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.boettrich.info\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.boettrich.info\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.boettrich.info\/blog\/wp-json\/wp\/v2\/comments?post=435"}],"version-history":[{"count":21,"href":"https:\/\/www.boettrich.info\/blog\/wp-json\/wp\/v2\/posts\/435\/revisions"}],"predecessor-version":[{"id":776,"href":"https:\/\/www.boettrich.info\/blog\/wp-json\/wp\/v2\/posts\/435\/revisions\/776"}],"wp:attachment":[{"href":"https:\/\/www.boettrich.info\/blog\/wp-json\/wp\/v2\/media?parent=435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.boettrich.info\/blog\/wp-json\/wp\/v2\/categories?post=435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.boettrich.info\/blog\/wp-json\/wp\/v2\/tags?post=435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}