La commande ssh-copy-id ne peut pas être utilisée pour envoyer une clé sur un serveur ESXi (v. 6.7) car l’emplacement du authorized_keys est inhabituel.
Il faut utiliser :
cat ~/.ssh/id_rsa.pub | ssh root@192.168.0.3 'cat >>/etc/ssh/keys-root/authorized_keys'Au passage, la commande ssh-keygen est cachée aussi, et le dossier .ssh n’existe pas par défaut..
Il faut lancer :
mkdir ~/.ssh
/usr/lib/vmware/openssh/bin/ssh-keygenSi la connexion à la cible est très lente, il est possible que vous ayez IPv6 activé alors que vous ne l’utilisez pas (vérifiez avec nslookup), pour désactiver :
esxcli network ip set --ipv6-enabled false
Si la connexion échoue, vérifiez que vous avez le service SSH Client activé sur la source :
[root@192.168.0.3:~] esxcli network firewall ruleset list
Name Enabled
--------------------------- -------
sshServer true
sshClient trueNe pas oublier de restreindre par IP les accès à SSH Server, vSphere Web, vSphere Client, et désactiver les services inutiles (SNMP, TSM).