成功将 Horizon Cloud Connector 设备与 Horizon 容器配对后,您可以使用基于浏览器的 Horizon Cloud Connector 租户门户在该设备上激活或停用 SSH 设置。从该设备 1.5 版开始,该设备的操作系统会默认关闭 SSH。
注: (
Horizon Cloud Connector 2.0 及更高版本)您可以使用以下这些步骤仅启用对主节点的 SSH 访问。要启用对工作节点的 SSH 访问,您必须按照
使用命令行界面启用对 Horizon Cloud Connector 的 SSH 访问中所述的步骤进行操作。
前提条件
请确认满足以下条件。
- 设备已成功与 Horizon 容器配对。仅当 Horizon Cloud Connector 设备与 Horizon 容器成功配对后,才能访问具有此切换开关的租户门户屏幕。在将连接器与容器配对之前,您可以使用 vSphere 环境启动设备控制台,然后登录以使用命令行在该设备上激活或停用 SSH。请参阅主题使用命令行界面启用对 Horizon Cloud Connector 的 SSH 访问。
- 您的 My VMware 凭据具有对 Horizon Cloud 租户环境的管理员访问权限。需要这些凭据才能登录到 Horizon Cloud Connector 租户门户。
- 如果您已在 Horizon Cloud 租户环境中注册 Active Directory 域,则需要具有 Active Directory 帐户的凭据,且该帐户属于具有 Horizon Cloud 超级管理员角色的组中。如果已在 Horizon Cloud 租户中注册 Active Directory 域,在输入 My VMware 凭据后,将显示另一个登录屏幕,您随后必须输入 Active Directory 帐户凭据才能访问租户门户。有关如何在 Horizon Cloud 租户中注册 Active Directory 域以及超级管理员角色的详细信息,请参阅第一代租户 - 为 Horizon Cloud 控制平面租户执行第一个必需的 Active Directory 域注册和将角色分配给 Active Directory 组,以控制在这些组中的成员对 Horizon Cloud 租户环境进行身份验证后,为他们激活 Horizon Universal Console中的哪些区域。
- 具有可在浏览器中显示租户门户的 URL 地址。要显示租户门户的登录屏幕,请将浏览器指向以下内容之一:
- Horizon Cloud Connector 设备的 IP 地址,即 https://IP-address/
- 如果您在 DNS 服务器中创建了一个可将完全限定域名 (FQDN) 映射到 IP 地址的正向和反向查找记录,则指向该 FQDN
- (Horizon Cloud Connector 1.9 和更高版本)您已按照以下方式之一准备对
ccadmin
用户进行身份验证所需的 SSH 公钥:- 您已按照“部署指南”中的内部部署或 VMware Cloud on AWS 中的 Horizon 容器:下载 Horizon Cloud Connector 并将其部署到容器的 vSphere 环境中所述,在部署 Horizon Cloud Connector OVA 文件的过程中注册了 SSH 公钥。
- 您已生成 SSH 公钥,但尚未注册该公钥。在这种情况下,您将可以选择在 Horizon Cloud Connector 租户门户中注册该公钥,以完成 SSH 公钥身份验证的设置。
重要说明: 从 Horizon Cloud Connector 1.9 开始,不再支持root
用户帐户进行 SSH 访问。为了提高安全性,仅支持ccadmin
用户帐户通过公钥(强烈建议)或密码身份验证进行 SSH 访问。您仍然可以使用
root
帐户在设备上执行非 SSH 管理任务。