轉載至 https://codertw.com/%E7%A8%8B%E5%BC%8F%E8%AA%9E%E8%A8%80/396779/
ESXi 5.5是直接安裝在物理主機上的一個虛擬機器系統,本質上是一個Linux系統。
平時可以通過VMware Client端或者VMware vCenter進行管理,但對於一些特殊的VMware命令或設定更改,有時需要連線到VMware主機進行操作,這就需要ESXi主機的ssh是開通的。
由於ESXi主機是建立虛擬機器的基礎,非常重要,所以預設安裝了ESXi後,預設ssh服務是關閉著的,而且一旦開啟,在vCenter裡面也會出現ssh已開啟的警告,以說明目前ESXi主機處於一個相對有安全風險的狀態。
一般來說,開啟和關閉ESX5.5的ssh服務有三種方法:
目錄
一、 在ESXi主機的控制檯進行設定(Console)
As in VMware
ESXi 4.1 youcan enable or activate SSH on VMware ESXi 5.0 very simple. VMware ESXi 5.0 isalso known as VMware vSphere Hypervisor.
ESXi 4.1 youcan enable or activate SSH on VMware ESXi 5.0 very simple. VMware ESXi 5.0 isalso known as VMware vSphere Hypervisor.
4. Click on Enable SSH to activate SSH onyour VMware ESXi 5.0 host;在VMware
ESXi5 主機上點選“Enable SSH”來啟用SSH服務
ESXi5 主機上點選“Enable SSH”來啟用SSH服務
5. After you have pressed the ENTER key youwill now see that SSH is enabled;在你按下了確認鍵後,你會看到SSH服務已經處於啟用狀態。
注:這種方法需要在ESXi主機所在處,連線終端進行確認。
二、 通過vSphere進行設定(vCenter)
登入vsphere vCenter,選擇需要開啟ssh服務的ESXi主機,點選配置:
選擇“安全配置檔案”——“服務”——“屬性”,開啟服務屬性對話方塊:
在對話方塊中,可以看到SSH服務預設預設處於“已停止狀態”,點選選項按鈕,進行程序狀態更改:
可以看到ssh的狀態,啟動策略,服務命令,這裡保持其他不變,直接點選“啟動”按鈕,啟動ssh服務,服務啟動後,點選確定按鈕。
可以看到ssh服務已經處於“正在執行”狀態。此時檢視主機的摘要資訊,會有ssh服務已經開啟的提示:
注:這種方法是用vCenter進行管理和操作,可以同時管理多個ESXi主機,而不需要去機房ESXi主機的終端旁邊修改,是建議的修改方式。
三、 通過VMware Client進行設定(ESXi)
通過VMware Client進行ssh配置,與使用vCenter進行ssh配置的步驟幾乎一樣,只是兩者的登入方式和ESXi主機管理數量不同。這種方式步驟如下:
使用VMware Client登入到ESXi主機:
依次點選“配置”——“安全檔案配置”——“服務”——“屬性”,開啟服務對話方塊:
點選“選項”——“啟動”,
然後確定。
注:通過VMware Client端管理ESXi主機,一次只能管理一個,如果只有一臺ESXi主機需要修改,使用這種方法還可以;如果是多臺主機,則還是使用VMware vCenter管理的方法比較好。
四、 對VMware ESXi主機配置方法思考
通過對ssh服務配置方式的對比和總結,就可以看到對於ESXi的一般服務和配置,一般有兩種方式,一種方式是到機房,ESXi主機物理硬體所在地,通過終端控制檯進行修改;另一種方式是使用vCenter或Client圖形介面進行管理和修改,由於圖形管理介面在加入主機時,已經輸入了ESXi主機的root使用者名稱和密碼,所以也具有修改所有配置的許可權。
反過來說,通過vCenter或Client圖形介面,可以進行虛擬機器的建立、管理和啟停操作,在ssh開啟後,等到到ESXi主機的Linux系統中,可以進行虛擬機器的啟停、刪除等管理操作,兩者也是等效的。所以ssh服務開啟後,客戶端可以直接登入到ESXi主機,進行任何操作,這樣就存在了安全風險,預設VMware將ssh關閉,一旦開啟,也會有提示報警。
沒有留言:
張貼留言