任务2.3 开启ESXi的Shell和SSH功能
任务说明
扫一扫,看微课
ESXi 7.0 是直接安装在物理主机上的一个虚拟机系统,本质上是一个Linux系统。平时可以通过VMware Client端或VMware vCenter进行管理,但对于一些特殊的VMware命令或设置更改,有时需要连接到VMware主机进行操作,这就需要ESXi主机的SSH服务是开通的。
由于ESXi主机是创建虚拟机的基础,非常重要,所以在安装ESXi 7.0后,默认SSH服务是关闭的。一旦开启SSH服务,在vCenter中就会出现SSH服务已开启的警告,以说明目前ESXi主机处于一个相对有安全风险的状态。
任务分析
一般来说,开启和关闭ESXi 7.0的SSH服务有三种方法。方法一是在ESXi主机的控制台进行设置;方法二是通过VMware Client开启SSH服务;方法三是通过vSphere vCenter进行设置。在接下来的任务实施中,将详细介绍这三种方法的步骤。
任务实施
方法一:在ESXi主机的控制台进行设置。
第1步:登录系统。
VMware ESXi 启动完成后,在主界面按 F2键,如图2.3.1所示。输入安装 VMware ESXi时配置的root用户密码,登录系统后进行初始配置。
图2.3.1 输入root用户密码并开始配置ESXi
第2步:开启Shell功能。
选择并确认“Troubleshooting Options”(故障排除选项),如图2.3.2所示。
图2.3.2 选择并确认“Troubleshooting Options”
在VMware ESXi 7.0主机上选择“Enable ESXi Shell”激活Shell服务,如图2.3.3所示。
图2.3.3 选择“Enable ESXi Shell”
按Enter键后,会看到Shell服务处于启用状态,如图2.3.4所示。
图2.3.4 Shell服务启用状态
第3步:开启SSH功能。
在VMware ESXi 主机上选择“Enable SSH”激活SSH服务,如图2.3.5所示。
图2.3.5 选择“Enable SSH”
按Enter键后,会看到SSH服务已经处于启用状态,如图2.3.6所示。
图2.3.6 SSH服务启用状态
方法二:通过VMware Client开启SSH服务。
打开浏览器(建议使用火狐浏览器),在地址栏输入IP地址,并确保ESXi处于开启状态。使用VMware ESXi登录ESXi主机后,界面会有登录选项,账号和密码是ESXi主机的账号和密码,登录后界面如图2.3.7所示。
图2.3.7 主机配置界面
执行“操作”→“服务”→“启用安全Shell(SSH)”命令,如图2.3.8所示。
图2.3.8 启用安全Shell(SSH)
注意:
通过VMware ESXi管理ESXi主机,一次只能管理一台,如果只有一台ESXi主机需要修改,使用这种方法还可以;如果有多台ESXi主机需要修改,则使用VMware vCenter管理的方法比较好。
方法三:通过vSphere vCenter进行设置。
通过vSphere vCenter进行SSH配置,与使用VMware Client进行SSH配置的步骤几乎一样,只是两者的登录方式和ESXi主机管理数量不同。步骤如下:
登录vSphere vCenter,选择需要开启SSH服务的ESXi主机,单击“配置”选项卡,选择“安全配置文件”→“服务”→“属性”,打开“服务属性”对话框,在此可以看到SSH服务默认处于已停止状态,单击“选项”按钮,进行进程状态更改,可以看到SSH的状态、启动策略、服务命令,这里保持其他设置不变,直接单击“启动”按钮,启动SSH服务。服务启动后,单击“确定”按钮,可以看到SSH服务处于运行状态。此时查看主机的摘要信息,会有SSH服务已经开启的提示。
注意:
这种方法采用vCenter进行管理和操作,可以同时管理多台ESXi主机,不需要去机房ESXi主机旁边修改,是建议使用的修改方式。
至此,ESXi主机的Shell和SSH功能已经开启,本任务结束。