默认情况下,ESXi Shell 处于禁用状态。要提高启用 Shell 时的安全性,可以设置可用性超时或闲置超时,也可以同时设置两者。

这两种超时类型适用于不同的情况。
闲置超时
如果用户在主机上启用了 ESXi Shell,但却忘记了注销会话,则闲置会话将无限期保持连接状态。打开的连接会提高他人获得主机访问特权的可能性。您可以通过为闲置会话设置超时来防止出现此情况。
可用性超时
可用性超时决定最初启用 Shell 之后到登录之前可经过的时间量。如果等待较长时间,则会禁用服务,并且您无法登录到 ESXi Shell

前提条件

启用 ESXi Shell。请参见使用直接控制台用户界面启用对 ESXi Shell 的访问

过程

  1. 登录到 ESXi Shell
  2. 从“故障排除模式选项”菜单中,选择修改 ESXi Shell 和 SSH 超时,然后按 Enter。
  3. 输入闲置超时(以秒为单位)或可用性超时。
    您必须重新启动 SSH 服务和 ESXi Shell 服务,超时才能生效。
  4. 按 Enter 并按 Esc 直到返回到直接控制台用户界面的主菜单。
  5. 单击确定

结果

  • 如果设置闲置超时,用户将在会话闲置了指定的时间后注销。
  • 如果设置可用性超时,并且您未在该超时经过之前登录,则会再次禁止登录。