Siga estos pasos si desea usar una conexión de Shell seguro (SSH) con el dispositivo Horizon Cloud Connector implementado antes de ejecutar el asistente de incorporación para emparejar el dispositivo con el pod.

Si no necesita acceso SSH a Horizon Cloud Connector antes de emparejar el dispositivo con el pod, puede esperar para habilitarlo hasta que el dispositivo se haya emparejado con el pod. Consulte Activar o desactivar SSH en el dispositivo de Horizon Cloud Connector mediante el portal de configuración en la Guía de administración.

Requisitos previos

Para los pods de Horizon locales o en VMware Cloud on AWS, realice las siguientes tareas.

Habilitar el acceso SSH con autenticación de clave pública para Horizon Cloud Connector 1.9 y versiones posteriores para pods de Horizon locales o en VMware Cloud on AWS

Importante: A partir de Horizon Cloud Connector 1.9, ya no se admite el acceso SSH para la cuenta de usuario de root. Para mejorar la seguridad, el acceso SSH solo se admite para la cuenta de usuario ccadmin a través de la autenticación de contraseña o de clave pública (sistema recomendado encarecidamente).

Aún puede utilizar la cuenta de root para realizar tareas administrativas que no sean SSH en el dispositivo.

Siga los pasos a continuación para habilitar el acceso SSH a Horizon Cloud Connector para el usuario ccadmin. Como procedimiento de seguridad recomendado, se recomienda encarecidamente configurar una clave pública de SSH para autenticar el usuario ccadmin en el dispositivo.

  1. Utilice vSphere Client para iniciar la consola del dispositivo implementado e iniciar sesión en el dispositivo mediante la cuenta root y la contraseña que estableció al implementar el archivo OVA en vSphere.
  2. Establezca la contraseña para la cuenta de ccadmin.
    passwd ccadmin
    
    Nota: Asegúrese de que la nueva contraseña cumpla con los criterios de seguridad de una contraseña segura. Compruebe que la contraseña contenga un mínimo de ocho caracteres con al menos una letra mayúscula, un número y un carácter especial.
  3. Habilite el acceso SSH ejecutando el siguiente comando.
    /opt/vmware/bin/configure-adapter.py --sshEnable
  4. Configure la autenticación de clave pública mediante uno de los siguientes métodos.
    • Si registró la clave pública de SSH en el paso Personalizar plantilla del asistente de implementación de dispositivos, la autenticación de clave pública ya está configurada y no se requieren pasos adicionales.

      Para obtener más información, consulte Pods de Horizon locales o en VMware Cloud on AWS: descargar e implementar Horizon Cloud Connector en el entorno de vSphere del pod.

    • Si no registró la clave pública SSH durante la implementación del dispositivo, ejecute el siguiente comando desde el sistema cliente, reemplazando <IP_appliance> por la dirección IP del dispositivo de Horizon Cloud Connector. Cuando se le solicite, introduzca la contraseña de ccadmin.
      ssh-copy-id ccadmin@<IP_appliance>

      El comando ssh-copy-id copia la clave pública en el archivo ~/.ssh/authorized_keys del usuario ccadmin.

    Nota: Si no configura la autenticación de clave pública, se utilizarán las credenciales de contraseña para autenticar el usuario ccadmin para el acceso SSH. Para mejorar la seguridad, se recomienda encarecidamente usar la autenticación de clave pública en lugar de la autenticación de contraseña para el acceso SSH.

El acceso SSH al dispositivo ya está habilitado.

Nota: Para ejecutar comandos como usuario ccadmin con permisos elevados, anexe el prefijo sudo a los comandos de una sesión SSH.

Habilitar el acceso SSH a Horizon Cloud Connector 1.8 y versiones anteriores para pods de Horizon locales o en VMware Cloud on AWS

Para abrir una conexión SSH con Horizon Cloud Connector 1.8 o una versión anterior, debe habilitar el acceso SSH e iniciar sesión como usuario root.

  1. Utilice vSphere Client para iniciar la consola del dispositivo implementado e iniciar sesión en el dispositivo mediante la cuenta root y la contraseña que estableció al implementar el archivo OVA en vSphere.
  2. Habilite el acceso SSH ejecutando el siguiente comando.
    /opt/vmware/bin/configure-adapter.py --sshEnable

El acceso SSH al dispositivo ya está habilitado.

Desactivar el acceso SSH a Horizon Cloud Connector para pods de Horizon locales o en VMware Cloud on AWS

Si desea desactivar el acceso SSH al dispositivo, utilice el comando siguiente:
/opt/vmware/bin/configure-adapter.py --sshDisable

Habilitar el acceso SSH a Horizon Cloud Connector para pods de Horizon en Azure VMware Solution (AVS)

  1. En el portal de Azure, desplácese hasta la máquina virtual de Horizon Cloud Connector. Inicie la acción Ejecutar comando y seleccione RunPowerShellScript.
  2. Habilite el acceso SSH ejecutando el siguiente comando.
    /opt/vmware/bin/configure-adapter.py --sshEnable

    El acceso SSH al dispositivo ya está habilitado.

  3. Si implementó Horizon Cloud Connector 1.7 y desea usar la autenticación de clave pública de SSH, ejecute el siguiente comando adicional.
    chmod 744 /home/ccadmin

¿Qué hacer a continuación?

Vaya a Verificar que el dispositivo virtual y el pod de Horizon están listos para emparejarse. Posteriormente, vaya a Completar el emparejamiento del pod de Horizon con Horizon Cloud mediante el portal de configuración de Horizon Cloud Connector. Cuando el emparejamiento se completa correctamente, el portal de configuración basada en web de Horizon Cloud Connector ofrece una opción que permite desactivar el acceso SSH en el dispositivo (o volver a activar SSH si se desactivó previamente).