O ESXi Shell está desativado por padrão. Para aumentar a segurança ao habilitar o shell, você pode definir um tempo limite de disponibilidade, um tempo limite de ociosidade ou ambos.

Os dois tipos de tempo limite se aplicam a diferentes situações.
Tempo limite ocioso
Se um usuário ativar o ESXi Shell em um host, mas se esquecer de fazer logout da sessão, a sessão ociosa permanecerá conectada indefinidamente. A conexão aberta pode aumentar o potencial de alguém obter acesso privilegiado ao host. Você pode evitar essa situação definindo um tempo limite para sessões ociosas.
Tempo limite de disponibilidade
O tempo limite de disponibilidade determina quanto tempo pode decorrer antes de você fazer logon após a ativação inicial do shell. Se você esperar mais tempo, o serviço será desativado e você não poderá fazer login no ESXi Shell.

Pré-requisitos

Ative o ESXi Shell. Consulte Use a interface de usuário do console direto para habilitar o acesso ao ESXi Shell.

Procedimento

  1. Faça login no ESXi Shell.
  2. No menu Opções do modo de solução de problemas, selecione Modificar ESXi Shell e tempos limite de SSH e pressione Enter.
  3. Insira o tempo limite de ociosidade (em segundos) ou o tempo limite de disponibilidade.
    Você deve reiniciar o serviço SSH e o serviço ESXi Shell para que o tempo limite entre em vigor.
  4. Pressione Enter e Esc até retornar ao menu principal da Direct Console User Interface.
  5. Clique em Okey(OK).

Resultados

  • Se você definir o tempo limite de ociosidade, os usuários serão desconectados após a sessão ficar ociosa pelo tempo especificado.
  • Se você definir o tempo limite de disponibilidade e não fizer login antes desse tempo limite, os logins serão desativados novamente.