ESXi Shell 提供基本维护命令,且默认情况下,在 ESXi 主机上处于停用状态。如有必要,可以激活对 shell 的本地或远程访问。为了降低未授权访问风险,请激活 ESXi Shell 仅用于故障排除。
ESXi Shell 不受锁定模式影响。即使主机在锁定模式下运行,您仍然可以登录到 ESXi Shell(如果已激活)。
请参见《vSphere 安全性》。
适用服务如下所示。
- ESXi Shell
- 激活此服务以本地访问 ESXi Shell。
- SSH
- 激活此服务以使用 SSH 远程访问 ESXi Shell。
- 直接控制台 UI (DCUI)
- 如果在锁定模式下运行时激活此服务,您可以以 Root 用户身份在本地登录到直接控制台用户界面并停用锁定模式。然后可以直接连接到 VMware Host Client 或通过激活 ESXi Shell 来访问主机。
Root 用户和具有管理员角色的用户可以访问 ESXi Shell。属于 Active Directory 组 ESX Admins 的用户将自动分配有管理员角色。默认情况下,只有 root 用户才能使用 ESXi Shell 执行系统命令(例如 vmware -v)。
在 VMware Host Client 中启用安全 Shell (SSH)
启用安全 Shell (SSH) 后,可使用 SSH 远程访问 ESXi Shell。
过程
- 要启用或停用安全 Shell (SSH),请右键单击 VMware Host Client 清单中的主机。
- 从下拉菜单中选择服务。
- 要启用安全 Shell (SSH),请选择启用安全 Shell (SSH)。
- 要启用 ESXi Shell,请选择启用 ESXi shell。
在 VMware Host Client 中启用 ESXi 控制台 Shell
如果在锁定模式下运行时启用此服务,则可以以 Root 用户身份在本地登录到直接控制台用户界面并停用锁定模式。然后可以直接连接到 VMware Host Client 或通过启用 ESXi Shell 来访问主机。
过程
- 要激活或停用控制台 Shell,请右键单击 VMware Host Client 清单中的主机。
- 从下拉菜单中选择服务,然后选择控制台 Shell。
- 选择要执行的任务。
- 如果控制台 Shell 处于激活状态,可单击禁用,将其停用。
- 如果控制台 Shell 处于停用状态,可单击启用,将其激活。
在 VMware Host Client 中为 ESXi Shell 可用性创建超时
ESXi Shell 默认处于停用状态。要提高启用 Shell 时的安全性,可以为 ESXi Shell 设置可用性超时。
可用性超时定义在停用通过 Shell 登录之前允许本地和远程 Shell 登录的时间长度。可用性超时到期后,将保留任何现有 Shell 会话,但不允许出现新 Shell 会话。
过程
在 VMware Host Client 中为闲置的 ESXi Shell 会话创建超时
如果在主机上启用了 ESXi Shell,但却忘记了注销会话,则闲置会话将无限期保持连接状态。断开连接会提高他人获得 ESXi 主机访问特权的可能性。可以通过为闲置会话设置超时来防止出现此问题。
闲置超时是指您从闲置交互式会话注销之前可以经过的时间量。
