Aktivieren des SSH-Zugriffs auf den Horizon Cloud Connector über eine Befehlszeilenschnittstelle

Führen Sie für Horizon Cloud Connector 2.0 und höher die folgenden Schritte aus, wenn Sie eine SSH-Verbindung (Secure Shell) mit dem primären Knoten verwenden möchten, bevor Sie die Appliance mit dem Pod koppeln, oder wenn Sie den SSH-Zugriff auf den Worker-Knoten aktivieren möchten. Für Horizon Cloud Connector 1.10 und früher verwenden Sie diese Schritte, um den SSH-Zugriff auf die bereitgestellte Appliance zu aktivieren, bevor Sie sie mit dem Pod koppeln.

Wenn Sie keinen SSH-Zugriff auf Horizon Cloud Connector benötigen, bevor Sie die Appliance mit dem Pod koppeln, können Sie warten und den Zugriff erst aktivieren, wenn die Appliance mit dem Pod gekoppelt wurde. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren von SSH auf der Horizon Cloud Connector-Appliance über das Konfigurationsportal im Administratorhandbuch.

Voraussetzungen

Führen Sie bei lokalen Horizon-Pods oder Horizon Pods in VMware Cloud on AWS die folgenden Aufgaben aus.

Stellen Sie sicher, dass die Horizon Cloud Connector-Appliance erfolgreich in der Umgebung Ihres Pods bereitgestellt (wie in den Unterthemen unter First-Gen-Mandanten – Herunterladen und Bereitstellen von Horizon Cloud Connector in der Umgebung des Pods beschrieben), aber noch nicht mit dem Verbindungsserver gekoppelt wird.
(Horizon Cloud Connector 1.9 und höher) Um die empfohlene Authentifizierung mit öffentlichem Schlüssel für den SSH-Zugriff zu verwenden, generieren Sie einen öffentlichen SSH-Schlüssel und registrieren Sie den Schlüssel während der Bereitstellung der Appliance. Siehe First-Gen-Mandanten – Lokale und All-in-SDDC-Horizon-Pods: Herunterladen und Bereitstellen der Horizon Cloud Connector-Instanz in der vSphere-Umgebung des Pods.
Wenn Sie den öffentlichen Schlüssel nicht während der Bereitstellung registrieren, können Sie den öffentlichen Schlüssel nach Aktivierung des SSH-Zugriffs in die entsprechende Schlüsseldatei kopieren, wie in den Schritten später in diesem Thema beschrieben.

Aktivieren des SSH-Zugriffs mit Authentifizierung mit öffentlichem Schlüssel für Horizon Cloud Connector 1.9 und höher für lokale Horizon-Pods oder Horizon-Pods in VMware Cloud on AWS

Wichtig: Ab Horizon Cloud Connector 1.9 wird der SSH-Zugriff für das root-Benutzerkonto nicht mehr unterstützt. Um die Sicherheit zu verbessern, wird der SSH-Zugriff nur für das ccadmin-Benutzerkonto über einen öffentlichen Schlüssel (dringend empfohlen) oder eine Kennwortauthentifizierung unterstützt.

Sie können weiterhin das root-Konto verwenden, um administrative Aufgaben ohne SSH auf der Appliance auszuführen.

Verwenden Sie die folgenden Schritte, um den SSH-Zugriff für Horizon Cloud Connector für den ccadmin-Benutzer zu aktivieren. Als Best Practice für die Sicherheit wird dringend empfohlen, einen öffentlichen SSH-Schlüssel für die Authentifizierung des ccadmin-Benutzers für die Appliance zu konfigurieren.

Verwenden Sie vSphere Client, um die Konsole für die bereitgestellte Appliance zu starten, und melden Sie sich bei der Appliance mit dem bei der Bereitstellung der OVA in vSphere festgelegten root-Konto und dem zugehörigen Kennwort an.
Legen Sie das Kennwort für das ccadmin-Konto fest.
```
passwd ccadmin
```
Hinweis: Stellen Sie sicher, dass das neue Kennwort die Sicherheitsstandards eines starken Kennworts erfüllt. Stellen Sie sicher, dass das Kennwort mindestens acht Zeichen, mindestens einen Großbuchstaben, eine Zahl und ein Sonderzeichen umfasst.
Aktivieren Sie den SSH-Zugriff, indem Sie den folgenden Befehl ausführen.
```
/opt/vmware/bin/configure-adapter.py --sshEnable
```
Konfigurieren Sie die Authentifizierung mit öffentlichem Schlüssel unter Verwendung einer der folgenden Methoden.
- Wenn Sie den öffentlichen SSH-Schlüssel im Schritt Vorlage anpassen des Bereitstellungsassistenten der Appliance registriert haben, ist die Authentifizierung mit öffentlichem Schlüssel bereits konfiguriert und es sind keine weiteren Schritte erforderlich.
  Weitere Informationen finden Sie unter First-Gen-Mandanten – Lokale und All-in-SDDC-Horizon-Pods: Herunterladen und Bereitstellen der Horizon Cloud Connector-Instanz in der vSphere-Umgebung des Pods.
- Wenn Sie den öffentlichen SSH-Schlüssel nicht während der Bereitstellung der Appliance registriert haben, führen Sie den folgenden Befehl über das Clientsystem aus und ersetzen Sie dabei <IP_appliance> durch die IP-Adresse der Horizon Cloud Connector-Appliance. Geben Sie bei Aufforderung das ccadmin-Kennwort ein.
```
ssh-copy-id ccadmin@<IP_appliance>
```
  Der ssh-copy-id-Befehl kopiert den öffentlichen Schlüssel in die Datei ~/.ssh/authorized_keys des ccadmin-Benutzers.
Hinweis: Wenn Sie die Authentifizierung mit öffentlichem Schlüssel nicht konfigurieren, werden die Kennwortanmeldedaten verwendet, um den ccadmin-Benutzer für SSH-Zugriff zu authentifizieren. Zur Verbesserung der Sicherheit wird dringend empfohlen, dass Sie anstelle der Kennwortauthentifizierung für SSH-Zugriff eine Authentifizierung mit öffentlichem Schlüssel verwenden.

Der SSH-Zugriff auf die Appliance ist nun aktiviert.

Hinweis: Um Befehle als ccadmin-Benutzer mit erweiterten Berechtigungen zu verwenden, fügen Sie das sudo-Präfix an die Befehle in einer SSH-Sitzung an.

Aktivieren des SSH-Zugriffs auf Horizon Cloud Connector 1.8 und früher für lokale Horizon-Pods oder Horizon-Pods in VMware Cloud on AWS

Um eine SSH-Verbindung mit Horizon Cloud Connector 1.8 oder früher herzustellen, müssen Sie den SSH-Zugriff aktivieren und sich als root-Benutzer anmelden.

Verwenden Sie vSphere Client, um die Konsole für die bereitgestellte Appliance zu starten, und melden Sie sich bei der Appliance mit dem bei der Bereitstellung der OVA in vSphere festgelegten root-Konto und dem zugehörigen Kennwort an.
Aktivieren Sie den SSH-Zugriff, indem Sie den folgenden Befehl ausführen.
```
/opt/vmware/bin/configure-adapter.py --sshEnable
```

Der SSH-Zugriff auf die Appliance ist nun aktiviert.

Deaktivieren des SSH-Zugriffs auf Horizon Cloud Connector für lokale Horizon-Pods oder Horizon-Pods in VMware Cloud on AWS

Wenn Sie den SSH-Zugriff auf die Appliance deaktivieren müssen, führen Sie folgenden Befehl aus:

/opt/vmware/bin/configure-adapter.py --sshDisable

Aktivieren des SSH-Zugriffs auf Horizon Cloud Connector für Horizon-Pods in Azure VMware Solution (AVS)

Navigieren Sie im Azure-Portal zur Horizon Cloud Connector-VM. Starten Sie die Aktion Befehl ausführen und wählen Sie RunPowerShellScript aus.
Aktivieren Sie den SSH-Zugriff, indem Sie den folgenden Befehl ausführen.
```
/opt/vmware/bin/configure-adapter.py --sshEnable
```
Der SSH-Zugriff auf die Appliance ist nun aktiviert.
Wenn Sie Horizon Cloud Connector 1.7 bereitgestellt haben und die Authentifizierungsmethode „Öffentlicher SSH-Schlüssel“ verwenden möchten, führen Sie den folgenden zusätzlichen Befehl aus.
```
chmod 744 /home/ccadmin
```

Aktivieren des SSH-Zugriffs auf Horizon Cloud Connector für Horizon-Pods in Google Cloud VMware Engine (GCVE)

Um den SSH-Zugriff auf Horizon Cloud Connector zu aktivieren, bevor Sie die Appliance mit einem Pod in GCVE koppeln, fügen Sie beim Erstellen der Horizon Cloud Connector-VM-Instanz die entsprechende Zeile in das Startskript ein. Siehe First-Gen-Mandanten – Horizon-Pods – Verbundarchitektur mit Google Cloud VMware Engine: Herunterladen und Bereitstellen von Horizon Cloud Connector in der Umgebung Ihres Pods.

Nächster Schritt

Fahren Sie mit First-Gen-Mandanten – Überprüfen der Bereitschaft von Horizon-Pod und virtueller Appliance zur Kopplung mit der First-Gen-Horizon-Steuerungsebene fort. Fahren Sie dann mit First-Gen-Mandanten – Abschließen der Kopplung des Horizon-Pods mit First-Gen-Horizon Cloud unter Verwendung des Horizon Cloud Connector-Konfigurationsportals fort. Wenn die Kopplung erfolgreich abgeschlossen wurde, bietet das webbasierte Horizon Cloud Connector-Konfigurationsportal eine Umschaltoption, mit der Sie den SSH-Zugriff für die Appliance deaktivieren oder reaktivieren können.