ESXi 主机包含默认情况下处于运行状态的多项服务。其他服务(例如 SSH)包含在主机的安全配置文件中。如果公司策略允许,则可以根据需要启用或禁用这些服务。

使用 vSphere Web Client 启用对 ESXi Shell 的访问是如何启用某项服务的示例。

注:

启用服务会影响主机的安全性。除非绝对必要,否则不要启用服务。

可用服务取决于 ESXi 主机上安装的 VIB。如果未安装 VIB,则无法添加服务。某些 VMware 产品(例如 vSphere HA)会在主机上安装 VIB,并使服务和相应的防火墙端口可用。

在默认安装中,可以在 vSphere Web Client 中修改以下服务的状态。

表 1. 安全配置文件中的 ESXi 服务

服务

默认

描述

直接控制台 UI

正在运行

通过直接控制台用户界面 (DCUI) 服务,您可以使用基于文本的菜单从本地控制台主机与 ESXi 主机进行交互。

ESXi Shell

已停止

ESXi Shell 可在直接控制台用户界面中使用,并包含一组完全受支持的命令和一组用于故障排除和修复的命令。必须从每个系统的直接控制台启用对 ESXi Shell 的访问。可以启用对本地 ESXi Shell 的访问或对 ESXi Shell 和 SSH 的访问。

SSH

已停止

允许通过安全 Shell 进行远程连接的主机的 SSH 客户端服务。

基于负载的成组守护进程

正在运行

基于负载的成组。

本地安全身份验证服务器 (Active Directory 服务)

已停止

Active Directory 服务的一部分。为 Active Directory 配置 ESXi 时,将启动此服务。

I/O 重定向器 (Active Directory 服务)

已停止

Active Directory 服务的一部分。为 Active Directory 配置 ESXi 时,将启动此服务。

网络登录服务器 (Active Directory 服务)

已停止

Active Directory 服务的一部分。为 Active Directory 配置 ESXi 时,将启动此服务。

NTP 守护进程

已停止

网络时间协议守护进程。

CIM 服务器

正在运行

公用信息模型 (CIM) 应用程序可以使用的服务。

SNMP 服务器

已停止

SNMP 守护进程。有关配置 SNMP v1、v2 和 v3 的信息,请参见《vSphere 监控和性能》

Syslog 服务器

已停止

Syslog 守护进程。可以在 vSphere Web Client 的“高级系统设置”中启用 syslog。请参见《vSphere 安装和设置》

vSphere High Availability Agent

已停止

支持 vSphere High Availability 功能。

VProbe 守护进程

已停止

VProbe 守护进程。

VMware vCenter Agent

正在运行

vCenter Server 代理。允许 vCenter Server 连接到 ESXi 主机。具体来说,vpxa 是与 ESXi 内核通信的主机守护进程的通信媒介。

X.Org 服务器

已停止

X.Org 服务器。此可选功能在内部用于虚拟机的 3D 图形。