由于技术原因(我不会详述),我需要向 VMware ESXi 6 中极其受限(仅维护)、非管理员用户帐户授予 SSH 访问权限。
然而,根据多个消息来源,似乎唯一的方法是通过 GUI 或通过向用户帐户授予管理员权限/etc/security/access.conf,显然,我正试图避免这种情况。
是这样吗?我没有其他选择了吗?
答案1
如果连接只需要在 ESXi 主机上运行相同的命令列表,则可以考虑使用SSH 强制命令。此功能允许您强制某些 SSH 密钥仅在登录时运行给定的命令。
这是通过授权密钥文件。在 ESXi 上,它用于/etc/ssh/keys-root/authorized_keysroot 登录,格式如下:
command="/usr/local/bin/your_script.sh" <SSH_PUB_KEY>
您还可以将其锁定到特定 IP:
from="10.10.10.1",command="/usr/local/bin/your_script.sh" <SSH_PUB_KEY>
回答这个问题有点晚了,但希望这能对互联网上的某些人有所帮助!