如果用户在主机上启用了 ESXi Shell,但却忘记了注销会话,则闲置会话将无限期保持连接状态。打开的连接会提高他人获得主机访问特权的可能性。您可以通过为闲置会话设置超时来防止出现此问题。

闲置超时是指用户从闲置交互式会话注销之前可以经过的时间量。您可以从直接控制台界面 (DCUI) 或 vSphere Web Client 中控制本地和远程 (SSH) 会话的时间量。

过程

  1. vSphere Web Client清单中,浏览到主机。
  2. 单击配置
  3. 在“系统”下,选择高级系统设置
  4. 选择 UserVars.ESXiShellInteractiveTimeOut,单击编辑图标,然后输入超时设置。
  5. 重新启动 ESXi Shell 服务和 SSH 服务,以使此超时生效。

结果

如果该会话闲置,则用户将在超时期限过后注销。