默认情况下,NSX 恶意软件防护 服务虚拟机 (SVM) 上的 admin 用户不能通过 SSH 访问 SVM。VMware vCenter 管理员必须激活 SSH 对 SVM 的访问权限。

SSH 对 SVM 的 admin 用户的访问基于密钥(公钥-私钥对)。在 ESXi 主机集群上部署服务时,需要使用公钥;如果要启动 SSH 与 SVM 的会话,则需要使用私钥。

重要说明: 安全地存储私钥。私钥丢失可能导致 SSH 无法访问 NSX 恶意软件防护 SVM。

前提条件

  1. 必须在服务部署期间指定 NSX 恶意软件防护 SVM 的公钥,且密钥必须遵循特定格式。有关公钥格式的信息,请参见 部署 NSX 分布式恶意软件防护 服务的必备条件
  2. VMware vCenter 管理员必须完成以下步骤以激活 SSH 对 NSX 恶意软件防护 SVM 的访问权限:
    1. 登录到 vSphere Client
    2. 转到主机和集群并导航到集群。
    3. 选择虚拟机(服务虚拟机),然后单击启动 Web 控制台
    4. root 用户身份登录到 SVM,然后运行以下命令,启动 SVM 服务:
      /etc/init.d/ssh start
      注: 首次登录时,系统会提示您重置 root 用户的默认密码。默认密码为 vmware

现在,您可以以 admin 用户身份登录到 SVM,并使用 SVM 私钥启动 SSH 会话。

过程

  1. 确保私钥文件存储在要从中启动与 SVM 的远程 SSH 会话的计算机上。
    例如,假设您在服务部署之前已生成 RSA 公钥-私钥对。私钥 ( id_rsa) 保存在您的 Windows 计算机上的 C:\Users\username\.ssh 位置。
  2. 在Windows机上,打开 SSH 客户端并执行以下步骤。
    1. 输入 SVM 管理接口的 IP 地址。
    2. 选择要用于对 SVM 进行身份验证的 SVM 私钥文件。
      例如,如果您使用的是 PuTTy 客户端,请导航到 连接 > SSH Auth。在 用于身份验证的密钥文件文本框中,单击 浏览,然后导航到 Windows 计算机上的 C:\Users\username\.ssh\id_rsa,以选择私钥文件。

      如果使用的是任何其他 SSH 客户端,请查阅 SSH 客户端文档,了解有关指定私钥文件的步骤。

    如果使用 Mac 终端或任何 SSH 终端,请运行以下命令以使用 SVM 私钥启动 SSH 会话: 
    ssh -i path_to_private_key admin@svm-management-ip
    • path_to_private_key 替换为私钥文件存储在计算机上的文件夹的实际路径。
    • svm-management-ip 替换为 SVM 管理接口的实际 IP 地址。

下一步做什么

在 SVM 上执行调试或故障排除任务后,VMware vCenter 管理员最好停用 SSH 对 NSX 恶意软件防护 SVM 的访问权限。