Кто-нибудь делал? Мне не нравится идея полагаться исключительно на пользователя и пароль.
Спасибо!
ESXi (по крайней мере, до 6.5, у меня пока нет личного опыта работы с 6.7) не поддерживает аутентификацию с помощью клиентских сертификатов.
Ближайшее, что вы можете получить, это смарт-карта. аутентификации, когда вы настраиваете ESXi для присоединения к Active Directory.
Аутентификация смарт-карты доступна с 6.0 IIRC.
Чтобы добавить еще один уровень безопасности, вы можете поместить сеть управления ваших хостов ESXi в VLAN, которая только доступны вашим администраторам. Брандмауэр также может быть здесь полезен.