在运行载入向导以将已部署的 Horizon Cloud Connector 设备与容器配对之前,如果您希望对该设备使用安全 Shell (Secure Shell, SSH) 连接,请执行以下步骤。

如果在将 Horizon Cloud Connector 设备与容器配对之前,不需要启用对该设备的 SSH 访问,则可以等到将该设备与容器配对后再启用 SSH 访问。请参阅“管理指南”中的使用租户门户在 Horizon Cloud Connector 设备上启用或停用 SSH

必备条件

对于内部部署 Horizon 容器或 VMware Cloud on AWS 中的 Horizon 容器,请执行以下任务。

为内部部署 Horizon 容器或 VMware Cloud on AWS 中的 Horizon 容器对 Horizon Cloud Connector 1.9 和更高版本启用通过公钥身份验证的 SSH 访问

重要事项:Horizon Cloud Connector 1.9 开始,不再支持 root 用户帐户进行 SSH 访问。为了提高安全性,仅支持 ccadmin 用户帐户通过公钥(强烈建议)或密码身份验证进行 SSH 访问。

您仍然可以使用 root 帐户在设备上执行非 SSH 管理任务。

使用以下步骤可为 ccadmin 用户启用对 Horizon Cloud Connector 的 SSH 访问。作为安全性最佳做法,强烈建议通过配置 SSH 公钥来对设备的 ccadmin 用户验证身份。

  1. 使用 vSphere Client 为已部署的设备启动控制台,并使用在将 OVA 部署到 vSphere 时设置的 root 帐户和密码登录到该设备。
  2. 设置 ccadmin 帐户的密码。
    passwd ccadmin
    
    注: 确保新密码符合强密码的安全标准。确认密码最少包含 8 个字符,其中包含至少一个大写字符、一个数字字符和一个特殊字符。
  3. 通过运行以下命令启用 SSH 访问。
    /opt/vmware/bin/configure-adapter.py --sshEnable
  4. 可使用以下方法之一配置公钥身份验证。
    • 如果已在设备部署向导的自定义模板步骤中注册了 SSH 公钥,则表示已配置公钥身份验证,因此无需再执行任何其他步骤。

      有关更多信息,请参阅内部部署或 VMware Cloud on AWS 中的 Horizon 容器:下载 Horizon Cloud Connector 并将其部署到容器的 vSphere 环境中

    • 如果未在设备部署过程中注册 SSH 公钥,请在客户端系统中运行以下命令,并将 <IP_appliance> 替换为 Horizon Cloud Connector 设备的 IP 地址。出现提示时,输入 ccadmin 密码。
      ssh-copy-id ccadmin@<IP_appliance>

      ssh-copy-id 命令可将该公钥复制到 ccadmin 用户的 ~/.ssh/authorized_keys 文件中。

    注: 如果未配置公钥身份验证,则将使用密码凭据对进行 SSH 访问的 ccadmin 用户进行身份验证。为提高安全性,强烈建议您使用公钥身份验证而不是密码身份验证来进行 SSH 访问。

此时已启用对该设备的 SSH 访问。

注: 要以具有提升权限的 ccadmin 用户身份运行命令,请为 SSH 会话中的命令附加 sudo 前缀。

为内部部署的 Horizon 容器或 VMware Cloud on AWS 中的 Horizon 容器启用对 Horizon Cloud Connector 1.8 和更低版本的 SSH 访问

要建立与 Horizon Cloud Connector 1.8 或更低版本的 SSH 连接,您必须启用 SSH 访问并以 root 用户身份登录。

  1. 使用 vSphere Client 为已部署的设备启动控制台,并使用在将 OVA 部署到 vSphere 时设置的 root 帐户和密码登录到该设备。
  2. 通过运行以下命令启用 SSH 访问。
    /opt/vmware/bin/configure-adapter.py --sshEnable

此时已启用对该设备的 SSH 访问。

为内部部署的 Horizon 容器或 VMware Cloud on AWS 中的 Horizon 容器停用对 Horizon Cloud Connector 的 SSH 访问

如果需要停用对该设备的 SSH 访问,请使用以下命令:
/opt/vmware/bin/configure-adapter.py --sshDisable

Azure VMware Solution (AVS) 中的 Horizon 容器启用对 Horizon Cloud Connector 的 SSH 访问

  1. 在 Azure 门户中,导航到 Horizon Cloud Connector 虚拟机。启动运行命令操作,然后选择 RunPowerShellScript
  2. 通过运行以下命令启用 SSH 访问。
    /opt/vmware/bin/configure-adapter.py --sshEnable

    此时已启用对该设备的 SSH 访问。

  3. 如果您部署了 Horizon Cloud Connector 1.7 并希望使用 SSH 公钥身份验证,请额外运行以下命令。
    chmod 744 /home/ccadmin

后续操作

继续验证 Horizon 容器和虚拟设备是否准备好进行配对。然后继续使用 Horizon Cloud Connector 租户门户完成 Horizon 容器与 Horizon Cloud 的配对。成功完成配对后,基于 Web 的 Horizon Cloud Connector 租户门户将提供一个选项开关,您可以使用此选项开关来为设备停用 SSH 访问或重新启用 SSH(如果之前已停用)。