ESXi-Shell (vormals Tech Support Mode, TSM) ist standardmäßig auf ESXi-Hosts deaktiviert. Sie können bei Bedarf lokalen Zugriff und Remotezugriff auf die Shell aktivieren.

Aktivieren Sie die ESXi-Shell nur zur Fehlerbehebung. Die ESXi-Shell kann unabhängig davon, ob der Host im Sperrmodus ausgeführt wird, aktiviert und deaktiviert werden. Weitere Informationen zum Verhalten im Sperrmodus finden Sie in der Dokumentation zur vSphere-Sicherheit.

ESXi-Shell

Aktivieren Sie diesen Dienst, um lokal auf die ESXi-Shell zuzugreifen.

SSH

Aktivieren Sie diesen Dienst, um die ESXi-Shell remote über SSH aufzurufen. Sie können SSH-Schlüssel auf Ihre Hosts hochladen. Weitere Informationen zu SSH-Schlüsseln finden Sie in der Dokumentation zur vSphere-Sicherheit.

Die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI)

Wenn Sie diesen Dienst während der Ausführung im Sperrmodus aktivieren, können Sie sich bei der Benutzerschnittstelle der direkten Konsole lokal als Root-Benutzer anmelden und den Sperrmodus deaktivieren. Sie können dann über eine direkte Verbindung zum vSphere Client oder durch die Aktivierung der ESXi-Shell auf den Host zugreifen.

Der Root-Benutzer und Benutzer mit der Rolle „Administrator“ können auf die ESXi-Shell zugreifen. Benutzern, die zur Active Directory-Gruppe „ESX Admins“ gehören, wird automatisch die Rolle „Administrator“ zugewiesen. Standardmäßig kann nur der Root-Benutzer Systembefehle (z. B. vmware -v) über ESXi-Shell ausführen.

Anmerkung:

Aktivieren Sie die ESXi-Shell erst dann, wenn dies wirklich erforderlich ist.