A interface ESXi Shell e a interface SSH são desativadas por padrão. Mantenha essas interfaces desativadas, a menos que você esteja realizando atividades de solução de problemas ou suporte. Para atividades normais, use o vSphere Client, em que a atividade está sujeita ao controle de acesso baseado em função e a métodos modernos de controle de acesso.

Configuração de SSH em ESXi

A configuração do SSH em ESXi usa as seguintes configurações.

Versão 1 do protocolo SSH desativado
VMware não é compatível com o protocolo SSH da Versão 1 e usa o protocolo da Versão 2 exclusivamente. A Versão 2 elimina certos problemas de segurança presentes na Versão 1 e fornece uma maneira segura de se comunicar com a interface de gerenciamento.
Força de codificação aprimorada
O SSH é compatível apenas com codificações AES de 256 bits e 128 bits para suas conexões.

Essas configurações foram projetadas para fornecer proteção sólida para os dados que você transmite para a interface de gerenciamento por meio do SSH. Você não pode alterar essas configurações.

ESXi Chaves SSH

As chaves SSH podem restringir, controlar e proteger o acesso a um host ESXi. Uma chave SSH pode permitir que um usuário ou script confiável faça login em um host sem inserir uma senha.

Você pode usar HTTPS PUT para copiar a chave SSH para o host.

Em vez de gerar as chaves externamente e carregá-las, você pode criar as chaves no host ESXi e baixá-las. Consulte o artigo da base de conhecimento VMware em http://kb.vmware.com/kb/1002866.

A ativação do SSH e a adição de chaves SSH ao host têm riscos inerentes. Avalie o risco potencial de expor um nome de usuário e uma senha em relação ao risco de invasão por um usuário que tenha uma chave confiável.

Carregar uma chave SSH usando HTTPS PUT

Você pode usar chaves autorizadas para fazer login em um host com SSH. Você pode carregar chaves autorizadas com HTTPS PUT.

As chaves autorizadas permitem que você autentique o acesso remoto a um host. Quando usuários ou scripts tentam acessar um host com SSH, a chave fornece autenticação sem uma senha. Com as chaves autorizadas, você pode automatizar a autenticação, o que é útil quando você escreve scripts para executar tarefas de rotina.
Você pode carregar os seguintes tipos de chaves SSH para um host usando HTTPS PUT:
  • Arquivo de chaves autorizadas para o usuário root
  • Chave DSA
  • Chave pública DSA
  • Chave RSA
  • Chave pública RSA
Importante: Não modifique o arquivo /etc/ssh/sshd_config.

Procedimento

  1. No seu aplicativo de carregamento, abra o arquivo de chave.
  2. Publique o arquivo nos seguintes locais.
    Tipo de chave Localização
    Arquivos de chave autorizados para o usuário raiz https://hostname_or_IP_address/host/ssh_root_authorized_keys

    Você deve ter privilégios totais de administrador no host para carregar este arquivo.

    Chaves DSA https://hostname_or_IP_address/host/ssh_host_dsa_key
    Chaves públicas DSA https://hostname_or_IP_address/host/ssh_host_dsa_key_pub
    Chaves RSA https://hostname_or_IP_address/host/ssh_host_rsa_key
    Chaves públicas RSA https://hostname_or_IP_address/host/ssh_host_rsa_key_pub