Habilitar el acceso SSH a Horizon Cloud Connector mediante una interfaz de línea de comandos

Para Horizon Cloud Connector 2.0 y versiones posteriores, siga estos pasos si desea utilizar una conexión de Shell seguro (SSH) con el nodo principal antes de emparejar el dispositivo con el pod o si desea habilitar el acceso SSH al nodo de trabajo. Para Horizon Cloud Connector 1.10 y versiones anteriores, siga estos pasos para habilitar el acceso SSH al dispositivo implementado antes de emparejarlo con el pod.

Si no necesita acceso SSH a Horizon Cloud Connector antes de emparejar el dispositivo con el pod, puede esperar para habilitarlo hasta que el dispositivo se haya emparejado con el pod. Consulte Activar o desactivar SSH en el dispositivo de Horizon Cloud Connector mediante el portal de configuración en la Guía de administración.

Requisitos previos

Para los pods de Horizon locales o en VMware Cloud on AWS, realice las siguientes tareas.

Compruebe que el dispositivo Horizon Cloud Connector se haya implementado correctamente en el entorno del pod, como se describe en los subtemas de Arrendatarios de first-gen: descargar e implementar Horizon Cloud Connector en el entorno del pod, pero que aún no esté emparejado con Connection Server.
(Horizon Cloud Connector 1.9 y versiones posteriores) para usar la autenticación de clave pública recomendada para el acceso SSH, genere una clave pública de SSH y registre la clave durante la implementación del dispositivo. Consulte Arrendatarios de first-gen: pods de Horizon locales y basados íntegramente en SDDC: descargar e implementar Horizon Cloud Connector en el entorno de vSphere del pod.
De forma alternativa, si no registra la clave pública durante la implementación, puede copiar la clave pública en el archivo de claves adecuado después de habilitar el acceso SSH, tal como se describe en los pasos más adelante en este tema.

Habilitar el acceso SSH con autenticación de clave pública para Horizon Cloud Connector 1.9 y versiones posteriores para pods de Horizon locales o en VMware Cloud on AWS

Importante: A partir de Horizon Cloud Connector 1.9, ya no se admite el acceso SSH para la cuenta de usuario de root. Para mejorar la seguridad, el acceso SSH solo se admite para la cuenta de usuario ccadmin a través de la autenticación de contraseña o de clave pública (sistema recomendado encarecidamente).

Aún puede utilizar la cuenta de root para realizar tareas administrativas que no sean SSH en el dispositivo.

Siga los pasos a continuación para habilitar el acceso SSH a Horizon Cloud Connector para el usuario ccadmin. Como procedimiento de seguridad recomendado, se recomienda encarecidamente configurar una clave pública de SSH para autenticar el usuario ccadmin en el dispositivo.

Utilice vSphere Client para iniciar la consola del dispositivo implementado e iniciar sesión en el dispositivo mediante la cuenta root y la contraseña que estableció al implementar el archivo OVA en vSphere.
Establezca la contraseña para la cuenta de ccadmin.
```
passwd ccadmin
```
Nota: Asegúrese de que la nueva contraseña cumpla con los criterios de seguridad de una contraseña segura. Compruebe que la contraseña contenga un mínimo de ocho caracteres con al menos una letra mayúscula, un número y un carácter especial.
Habilite el acceso SSH ejecutando el siguiente comando.
```
/opt/vmware/bin/configure-adapter.py --sshEnable
```
Configure la autenticación de clave pública mediante uno de los siguientes métodos.
- Si registró la clave pública de SSH en el paso Personalizar plantilla del asistente de implementación de dispositivos, la autenticación de clave pública ya está configurada y no se requieren pasos adicionales.
  Para obtener más información, consulte Arrendatarios de first-gen: pods de Horizon locales y basados íntegramente en SDDC: descargar e implementar Horizon Cloud Connector en el entorno de vSphere del pod.
- Si no registró la clave pública SSH durante la implementación del dispositivo, ejecute el siguiente comando desde el sistema cliente, reemplazando <IP_appliance> por la dirección IP del dispositivo de Horizon Cloud Connector. Cuando se le solicite, introduzca la contraseña de ccadmin.
```
ssh-copy-id ccadmin@<IP_appliance>
```
  El comando ssh-copy-id copia la clave pública en el archivo ~/.ssh/authorized_keys del usuario ccadmin.
Nota: Si no configura la autenticación de clave pública, se utilizarán las credenciales de contraseña para autenticar el usuario ccadmin para el acceso SSH. Para mejorar la seguridad, se recomienda encarecidamente usar la autenticación de clave pública en lugar de la autenticación de contraseña para el acceso SSH.

El acceso SSH al dispositivo ya está habilitado.

Nota: Para ejecutar comandos como usuario ccadmin con permisos elevados, anexe el prefijo sudo a los comandos de una sesión SSH.

Habilitar el acceso SSH a Horizon Cloud Connector 1.8 y versiones anteriores para pods de Horizon locales o en VMware Cloud on AWS

Para abrir una conexión SSH con Horizon Cloud Connector 1.8 o una versión anterior, debe habilitar el acceso SSH e iniciar sesión como usuario root.

Utilice vSphere Client para iniciar la consola del dispositivo implementado e iniciar sesión en el dispositivo mediante la cuenta root y la contraseña que estableció al implementar el archivo OVA en vSphere.
Habilite el acceso SSH ejecutando el siguiente comando.
```
/opt/vmware/bin/configure-adapter.py --sshEnable
```

El acceso SSH al dispositivo ya está habilitado.

Desactivar el acceso SSH a Horizon Cloud Connector para pods de Horizon locales o en VMware Cloud on AWS

Si desea desactivar el acceso SSH al dispositivo, utilice el comando siguiente:

/opt/vmware/bin/configure-adapter.py --sshDisable

Habilitar el acceso SSH a Horizon Cloud Connector para pods de Horizon en Azure VMware Solution (AVS)

En el portal de Azure, desplácese hasta la máquina virtual de Horizon Cloud Connector. Inicie la acción Ejecutar comando y seleccione RunPowerShellScript.
Habilite el acceso SSH ejecutando el siguiente comando.
```
/opt/vmware/bin/configure-adapter.py --sshEnable
```
El acceso SSH al dispositivo ya está habilitado.
Si implementó Horizon Cloud Connector 1.7 y desea usar la autenticación de clave pública de SSH, ejecute el siguiente comando adicional.
```
chmod 744 /home/ccadmin
```

Habilitar el acceso SSH a Horizon Cloud Connector para pods de Horizon en Google Cloud VMware Engine (GCVE)

Para habilitar el acceso SSH a Horizon Cloud Connector antes de emparejar el dispositivo con un pod de GCVE, incluya la línea adecuada en el script de inicio al crear la instancia de máquina virtual de Horizon Cloud Connector. Consulte Arrendatarios de first-gen: pods de Horizon - Arquitectura federada con Google Cloud VMware Engine: descargar e implementar Horizon Cloud Connector en el entorno del pod.

¿Qué hacer a continuación?

Vaya a Arrendatarios de first-gen: verificar que el dispositivo virtual y el pod de Horizon están listos para emparejarse con el Plano de control de Horizon first-gen. Posteriormente, vaya a Arrendatarios de first-gen: completar el emparejamiento del pod de Horizon con Horizon Cloud first-gen mediante el portal de configuración de Horizon Cloud Connector. Cuando el emparejamiento se completa correctamente, el portal de configuración basada en web de Horizon Cloud Connector ofrece una opción que permite desactivar el acceso SSH en el dispositivo (o volver a activar SSH si se desactivó previamente).