ESXi 5.5是直接安裝在物理主機上的一個虛擬機系統(tǒng)歉嗓,本質上是一個Linux系統(tǒng)吁讨。
平時可以通過VMware Client端或者VMware vCenter進行管理,但對于一些特殊的VMware命令或設置更改柠辞,有時需要連接到VMware主機進行操作,這就需要ESXi主機的ssh是開通的。
由于ESXi主機是創(chuàng)建虛擬機的基礎菲嘴,非常重要,所以默認安裝了ESXi后汰翠,默認ssh服務是關閉著的龄坪,而且一旦開啟,在vCenter里面也會出現(xiàn)ssh已開啟的警告复唤,以說明目前ESXi主機處于一個相對有安全風險的狀態(tài)健田。
一般來說,開啟和關閉ESX5.5的ssh服務有三種方法:
一佛纫、???在ESXi主機的控制臺進行設置
As inVMware ESXi 4.1youcan enable or activate SSH on VMware ESXi 5.0 very simple. VMware ESXi 5.0 isalso known as VMware vSphere Hypervisor.
1.On the start screen press F2 for“Customize System”妓局;在ESXi主機界面按F2進行配置系統(tǒng)界面
2.Login with the local password总放;使用本地密碼登錄
3.Select and enter Troubleshooting Options;選擇并確認“故障排除選項”
4.Click on Enable SSH to activate SSH onyour VMware ESXi 5.0 host好爬;在VMware ESXi5?主機上點擊“Enable SSH”來**SSH服務
5.After you have pressed the ENTER key youwill now see that SSH is enabled局雄;在你按下了確認鍵后,你會看到SSH服務已經(jīng)處于啟用狀態(tài)存炮。
?注:這種方法需要在ESXi主機所在處炬搭,連接終端進行確認。
二穆桂、???通過vSphere進行設置
登錄vsphere vCenter尚蝌,選擇需要開啟ssh服務的ESXi主機,點擊配置:
選擇“安全配置文件”——“服務”——“屬性”充尉,打開服務屬性對話框:
在對話框中飘言,可以看到SSH服務默認默認處于“已停止狀態(tài)”,點擊選項按鈕驼侠,進行進程狀態(tài)更改:
可以看到ssh的狀態(tài)姿鸿,啟動策略,服務命令倒源,這里保持其他不變苛预,直接點擊“啟動”按鈕,啟動ssh服務笋熬,服務啟動后热某,點擊確定按鈕。
可以看到ssh服務已經(jīng)處于“正在運行”狀態(tài)胳螟。此時查看主機的摘要信息昔馋,會有ssh服務已經(jīng)開啟的提示:
注:這種方法是用vCenter進行管理和操作,可以同時管理多個ESXi主機糖耸,而不需要去機房ESXi主機的終端旁邊修改秘遏,是建議的修改方式。
三嘉竟、???通過VMware Client進行設置
通過VMware Client進行ssh配置邦危,與使用vCenter進行ssh配置的步驟幾乎一樣,只是兩者的登錄方式和ESXi主機管理數(shù)量不同舍扰。這種方式步驟如下:
使用VMware Client登錄到ESXi主機:
依次點擊“配置”——“安全文件配置”——“服務”——“屬性”倦蚪,打開服務對話框:
點擊“選項”——“啟動”,
然后確定边苹。
注:通過VMware Client端管理ESXi主機陵且,一次只能管理一個,如果只有一臺ESXi主機需要修改勾给,使用這種方法還可以滩报;如果是多臺主機,則還是使用VMware vCenter管理的方法比較好播急。
通過對ssh服務配置方式的對比和總結,就可以看到對于ESXi的一般服務和配置桩警,一般有兩種方式可训,一種方式是到機房,ESXi主機物理硬件所在地捶枢,通過終端控制臺進行修改握截;另一種方式是使用vCenter或Client圖形界面進行管理和修改,由于圖形管理界面在加入主機時烂叔,已經(jīng)輸入了ESXi主機的root用戶名和密碼谨胞,所以也具有修改所有配置的權限。
反過來說蒜鸡,通過vCenter或Client圖形界面胯努,可以進行虛擬機的創(chuàng)建、管理和啟停操作逢防,在ssh開啟后叶沛,等到到ESXi主機的Linux系統(tǒng)中,可以進行虛擬機的啟停忘朝、刪除等管理操作灰署,兩者也是等效的。所以ssh服務開啟后局嘁,客戶端可以直接登錄到ESXi主機溉箕,進行任何操作,這樣就存在了安全風險悦昵,默認VMware將ssh關閉约巷,一旦開啟,也會有提示報警旱捧。
