Ativar acesso SSH ao Horizon Cloud Connector usando uma interface de linha de comando

Para o Horizon Cloud Connector 2.0 e posterior, use estas etapas se quiser usar uma conexão do Secure Shell (SSH) com o nó primário antes de emparelhar o dispositivo com o pod ou se quiser habilitar o acesso SSH ao nó de trabalhador. Para o Horizon Cloud Connector 1.10 e anterior, use essas etapas para ativar o acesso SSH ao dispositivo implantado antes de emparelhá-lo com o pod.

Se não precisar de acesso SSH ao Horizon Cloud Connector antes de emparelhar o dispositivo com o pod, você poderá aguardar para ativá-lo até que o dispositivo seja emparelhado com o pod. Consulte Ativar ou desativar o SSH no dispositivo do Horizon Cloud Connector usando o portal de configuração no Guia de Administração.

Pré-requisitos

Para pods do Horizon no local ou no VMware Cloud on AWS, realize as tarefas a seguir.

Verifique se o dispositivo do Horizon Cloud Connector foi implantado com êxito no seu ambiente do pod, conforme descrito em Tenants de primeira geração: baixar e implantar o Horizon Cloud Connector no ambiente do pod, mas ainda não foi emparelhado com o Servidor de conexão.
(Horizon Cloud Connector 1.9 e posterior) para usar a autenticação de chave pública recomendada para acesso SSH, gere uma chave pública SSH e registre a chave durante a implantação do dispositivo. Consulte Tenants de primeira geração: pods do Horizon no local e tudo no SDDC: baixar e implantar o Horizon Cloud Connector no ambiente do vSphere do pod.
Como alternativa, se não registrar a chave pública durante a implantação, você poderá copiar a chave pública para o arquivo de chaves apropriado após ativar o acesso SSH, conforme descrito nas etapas posteriores neste tópico.

Ativar o acesso SSH com autenticação de chave pública para o Horizon Cloud Connector 1.9 e posterior para pods do Horizon no local ou no VMware Cloud on AWS

Importante: A partir do Horizon Cloud Connector 1.9, o acesso a SSH não é mais compatível com a conta de usuário do root. Para maior segurança, o acesso a SSH é compatível somente com a conta de usuário do ccadmin por meio de uma chave pública (altamente recomendável) ou da autenticação de senha.

Você ainda pode usar a conta do root para realizar tarefas administrativas não SSH no dispositivo.

Use as etapas a seguir para ativar o acesso SSH ao Horizon Cloud Connector para o usuário do ccadmin. Como boa prática de segurança, é altamente recomendável que você configure uma chave pública SSH para autenticar o usuário do ccadmin no dispositivo.

Use o vSphere Client para iniciar o console do dispositivo implantado e fazer login no dispositivo usando a conta do root e a senha que você definiu quando implantou o OVA no vSphere.
Defina a senha para a conta do ccadmin.
```
passwd ccadmin
```
Observação: Verfique se de que a nova senha atende aos padrões de segurança de uma senha forte. Verifique se a senha contém um mínimo de oito caracteres com pelo menos uma letra maiúscula, um número e um caractere especial.
Ative o acesso do SSH executando o comando a seguir.
```
/opt/vmware/bin/configure-adapter.py --sshEnable
```
Configure a autenticação de chave pública usando um dos métodos a seguir.
- Se você tiver registrado a chave pública SSH na etapa Personalizar modelo do assistente de implantação do dispositivo, a autenticação de chave pública já estará configurada e nenhuma etapa adicional será necessária.
  Para obter mais informações, consulte Tenants de primeira geração: pods do Horizon no local e tudo no SDDC: baixar e implantar o Horizon Cloud Connector no ambiente do vSphere do pod.
- Se você não tiver registrado a chave pública SSH durante a implantação do dispositivo, execute o seguinte comando no sistema do cliente, substituindo <IP_dispositivo> pelo endereço IP do dispositivo Horizon Cloud Connector. Quando solicitado, digite a senha do ccadmin.
```
ssh-copy-id ccadmin@<IP_appliance>
```
  O comando ssh-copy-id copia a chave pública para o arquivo ccadmin ~/.ssh/authorized_keys do usuário.
Observação: Se você não configurar a autenticação de chave pública, as credenciais de senha serão usadas para autenticar o usuário do ccadmin para acesso SSH. Para maior segurança, é altamente recomendável que você use a autenticação de chave pública em vez da autenticação de senha para acesso SSH.

O acesso SSH ao dispositivo está ativado agora.

Observação: Para executar comandos como usuário do ccadmin com permissões elevadas, acrescente o prefixo sudo aos comandos em uma sessão SSH.

Ative o acesso SSH ao Horizon Cloud Connector 1.8 e anterior para pods do Horizon no local ou no VMware Cloud on AWS

Para abrir uma conexão SSH com o Horizon Cloud Connector 1.8 ou anterior, você deve ativar o acesso ao SSH e fazer login como usuário do root.

Use o vSphere Client para iniciar o console do dispositivo implantado e fazer login no dispositivo usando a conta do root e a senha que você definiu quando implantou o OVA no vSphere.
Ative o acesso do SSH executando o comando a seguir.
```
/opt/vmware/bin/configure-adapter.py --sshEnable
```

O acesso SSH ao dispositivo está ativado agora.

Desativar o acesso SSH ao Horizon Cloud Connector para pods do Horizon no local ou no VMware Cloud on AWS

Se você precisar desativar o acesso SSH ao dispositivo, use o seguinte comando:

/opt/vmware/bin/configure-adapter.py --sshDisable

Ativar o acesso SSH ao Horizon Cloud Connector para pods do Horizon no Azure VMware Solution (AVS)

No portal do Azure, navegue até a VM do Horizon Cloud Connector. Inicie a ação Executar comando e escolha RunPowerShellScript.
Ative o acesso do SSH executando o comando a seguir.
```
/opt/vmware/bin/configure-adapter.py --sshEnable
```
O acesso SSH ao dispositivo está ativado agora.
Se você tiver implantado o Horizon Cloud Connector 1.7 e quiser usar a autenticação de chave pública SSH, execute o comando adicional a seguir.
```
chmod 744 /home/ccadmin
```

Ativar o acesso SSH ao Horizon Cloud Connector para pods do Horizon no Google Cloud VMware Engine (GCVE)

Para ativar o acesso SSH ao Horizon Cloud Connector antes de emparelhar o dispositivo com um pod no GCVE, inclua a linha apropriada no script de inicialização ao criar a instância de VM do Horizon Cloud Connector. Consulte Tenants de primeira geração: pods do Horizon: arquitetura federada com o Google Cloud VMware Engine: baixar e implantar o Horizon Cloud Connector no ambiente do seu pod.

O que fazer agora

Vá para Tenants de primeira geração: verifique se o pod do Horizon e o dispositivo virtual estão prontos para serem emparelhados com a camada de controle do Horizon de primeira geração. Em seguida, continue para Tenants de primeira geração: emparelhamento completo do pod do Horizon com o Horizon Cloud de primeira geração usando o portal de configuração do Horizon Cloud Connector. Quando o emparelhamento for concluído com êxito, o portal de configuração baseado na Web do Horizon Cloud Connector fornecerá uma alternância que você poderá usar para desativar o acesso do SSH ao dispositivo ou reativar o SSH se ele tiver sido desativado anteriormente.