使用命令行界面启用对 Horizon Cloud Connector 的 SSH 访问

对于 Horizon Cloud Connector 2.0 及更高版本，如果想要在将设备与容器配对之前使用与主节点的安全 Shell (SSH) 连接，或者如果要启用对工作节点的 SSH 访问，请使用以下步骤。对于 Horizon Cloud Connector 1.10 及更低版本，请先使用以下步骤启用对已部署设备的 SSH 访问，然后再将其与容器配对。

如果在将 Horizon Cloud Connector 设备与容器配对之前，不需要启用对该设备的 SSH 访问，则可以等到将该设备与容器配对后再启用 SSH 访问。请参阅“管理指南”中的使用租户门户在 Horizon Cloud Connector 设备上启用或停用 SSH。

必备条件

对于内部部署 Horizon 容器或 VMware Cloud on AWS 中的 Horizon 容器，请执行以下任务。

确认 Horizon Cloud Connector 设备已按第一代租户 - 下载 Horizon Cloud Connector 并将其部署到容器环境中下子主题中所述成功部署到容器环境中，但却尚未与连接服务器配对。
（Horizon Cloud Connector 1.9 和更高版本）要使用建议的公钥身份验证进行 SSH 访问，请在设备部署过程中生成 SSH 公钥并注册该公钥。请参阅第一代租户 - 内部部署和全内置 SDDC Horizon 容器：下载 Horizon Cloud Connector 并将其部署到容器的 vSphere 环境中。
或者，如果未在部署过程中注册该公钥，则可以按照本主题后面部分中的步骤所述，在启用 SSH 访问后将该公钥复制到相应的密钥文件中。

为内部部署 Horizon 容器或 VMware Cloud on AWS 中的 Horizon 容器对 Horizon Cloud Connector 1.9 和更高版本启用通过公钥身份验证的 SSH 访问

重要说明：从 Horizon Cloud Connector 1.9 开始，不再支持 root 用户帐户进行 SSH 访问。为了提高安全性，仅支持 ccadmin 用户帐户通过公钥（强烈建议）或密码身份验证进行 SSH 访问。

您仍然可以使用 root 帐户在设备上执行非 SSH 管理任务。

使用以下步骤可为 ccadmin 用户启用对 Horizon Cloud Connector 的 SSH 访问。作为安全性最佳做法，强烈建议通过配置 SSH 公钥来对设备的 ccadmin 用户验证身份。

使用 vSphere Client 为已部署的设备启动控制台，并使用在将 OVA 部署到 vSphere 时设置的 root 帐户和密码登录到该设备。
设置 ccadmin 帐户的密码。
```
passwd ccadmin
```
注：确保新密码符合强密码的安全标准。确认密码最少包含 8 个字符，其中包含至少一个大写字符、一个数字字符和一个特殊字符。

通过运行以下命令启用 SSH 访问。

/opt/vmware/bin/configure-adapter.py --sshEnable

可使用以下方法之一配置公钥身份验证。
- 如果已在设备部署向导的自定义模板步骤中注册了 SSH 公钥，则表示已配置公钥身份验证，因此无需再执行任何其他步骤。
  有关更多信息，请参阅第一代租户 - 内部部署和全内置 SDDC Horizon 容器：下载 Horizon Cloud Connector 并将其部署到容器的 vSphere 环境中。
- 如果未在设备部署过程中注册 SSH 公钥，请在客户端系统中运行以下命令，并将 <IP_appliance> 替换为 Horizon Cloud Connector 设备的 IP 地址。出现提示时，输入 ccadmin 密码。
```
ssh-copy-id ccadmin@<IP_appliance>
```
  ssh-copy-id 命令可将该公钥复制到 ccadmin 用户的 ~/.ssh/authorized_keys 文件中。
注：如果未配置公钥身份验证，则将使用密码凭据对进行 SSH 访问的 ccadmin 用户进行身份验证。为提高安全性，强烈建议您使用公钥身份验证而不是密码身份验证来进行 SSH 访问。

此时已启用对该设备的 SSH 访问。

注：要以具有提升权限的 ccadmin 用户身份运行命令，请为 SSH 会话中的命令附加 sudo 前缀。

为内部部署的 Horizon 容器或 VMware Cloud on AWS 中的 Horizon 容器启用对 Horizon Cloud Connector 1.8 和更低版本的 SSH 访问

要建立与 Horizon Cloud Connector 1.8 或更低版本的 SSH 连接，您必须启用 SSH 访问并以 root 用户身份登录。

使用 vSphere Client 为已部署的设备启动控制台，并使用在将 OVA 部署到 vSphere 时设置的 root 帐户和密码登录到该设备。

通过运行以下命令启用 SSH 访问。

/opt/vmware/bin/configure-adapter.py --sshEnable

此时已启用对该设备的 SSH 访问。

为内部部署的 Horizon 容器或 VMware Cloud on AWS 中的 Horizon 容器停用对 Horizon Cloud Connector 的 SSH 访问

如果需要停用对该设备的 SSH 访问，请使用以下命令：

/opt/vmware/bin/configure-adapter.py --sshDisable

为 Azure VMware Solution (AVS) 中的 Horizon 容器启用对 Horizon Cloud Connector 的 SSH 访问

在 Azure 门户中，导航到 Horizon Cloud Connector 虚拟机。启动运行命令操作，然后选择 RunPowerShellScript。
通过运行以下命令启用 SSH 访问。
```
/opt/vmware/bin/configure-adapter.py --sshEnable
```
此时已启用对该设备的 SSH 访问。
如果您部署了 Horizon Cloud Connector 1.7 并希望使用 SSH 公钥身份验证，请额外运行以下命令。
```
chmod 744 /home/ccadmin
```

为 Google Cloud VMware Engine (GCVE) 中的 Horizon 容器启用对 Horizon Cloud Connector 的 SSH 访问

要在将设备与 GCVE 中的容器配对之前启用对 Horizon Cloud Connector 的 SSH 访问，请在创建 Horizon Cloud Connector 虚拟机实例时在启动脚本中包含相应的行。请参阅第一代租户 - Google Cloud VMware Engine 中的 Horizon 容器 - 联合架构：下载 Horizon Cloud Connector 并将其部署到容器环境中。

后续操作

继续第一代租户 - 验证 Horizon 容器和虚拟设备是否准备好与第一代 Horizon 控制平面配对。然后继续第一代租户 - 使用 Horizon Cloud Connector 配置门户完成 Horizon 容器与第一代 Horizon Cloud 的配对。成功完成配对后，基于 Web 的 Horizon Cloud Connector 租户门户将提供一个选项开关，您可以使用此选项开关来为设备停用 SSH 访问或重新启用 SSH（如果之前已停用）。