ESXi Shell proporciona comandos de mantenimiento esenciales y está desactivado de forma predeterminada en los hosts ESXi. Es posible activar el acceso local y remoto al shell, si es necesario. Para reducir el riesgo de accesos no autorizados, active ESXi Shell solo para solucionar problemas.

ESXi Shell es independiente del modo de bloqueo. Incluso si el host se ejecuta en modo de bloqueo, todavía puede iniciar sesión en ESXi Shell si está activado.

Consulte Seguridad de vSphere.

Los servicios aplicables son los siguientes.

ESXi Shell
Active este servicio para acceder a ESXi Shell de forma local.
SSH
Active este servicio para acceder a ESXi Shell de forma remota mediante SSH.
UI de consola directa (DCUI)
Cuando este servicio se activa mientras se ejecuta en modo de bloqueo, se puede iniciar sesión de forma local en la interfaz de usuario de consola directa como usuario raíz y desactivar el modo de bloqueo. Posteriormente, se puede acceder al host con una conexión directa a VMware Host Client o si se activa ESXi Shell.

El usuario raíz y los usuarios con la función de administrador pueden acceder a ESXi Shell. Los usuarios que se encuentran en el grupo de Administradores de ESX reciben automáticamente la función de administrador. De forma predeterminada, solamente el usuario raíz puede ejecutar comandos del sistema (como vmware -v) mediante ESXi Shell.

Nota: No active ESXi Shell a menos que necesite acceder.

Habilitar Shell seguro (SSH) en VMware Host Client

Habilite Shell seguro (SSH) para acceder a ESXi Shell de manera remota mediante SSH.

Procedimiento

  1. Para habilitar o desactivar Shell seguro (SSH), haga clic con el botón secundario en Host desde el inventario de VMware Host Client.
  2. Seleccione Servicios en el menú desplegable.
  3. Para habilitar Shell seguro (SSH), seleccione Habilitar Secure Shell (SSH).
  4. Para habilitar ESXi Shell, seleccione Habilitar ESXi Shell.

Habilitar el shell de consola de ESXi en VMware Host Client

Cuando se habilita este servicio mientras se ejecuta en modo de bloqueo, se puede iniciar sesión de forma local en la interfaz de usuario de consola directa como usuario raíz y desactivar el modo de bloqueo. Posteriormente, se puede acceder al host con una conexión directa a VMware Host Client o habilitando ESXi Shell.

Procedimiento

  1. Para activar o desactivar el shell de consola, haga clic con el botón secundario en Host desde el inventario de VMware Host Client.
  2. Seleccione Servicios en el menú desplegable y, a continuación, Shell de consola.
  3. Seleccione una tarea para realizar.
    • Si el shell de consola está activado, haga clic en Deshabilitar para desactivarlo.
    • Si el shell de consola está desactivado, haga clic en Habilitar para activarlo.

Crear un tiempo de espera de disponibilidad de ESXi Shell en VMware Host Client

El shell ESXi está desactivado de forma predeterminada. Para aumentar la seguridad cuando se habilita el shell, puede establecer un tiempo de espera de disponibilidad para el shell ESXi.

El tiempo de espera de disponibilidad define cuánto tiempo se permiten los inicios de sesión locales y remotos del shell antes de que se desactive la capacidad para iniciar sesión a través del shell. Cuando caduca el tiempo de espera de disponibilidad, se mantienen las sesiones del shell existentes, pero no se permiten nuevas.

Procedimiento

  1. Haga clic en Administrar en el inventario de VMware Host Client.
  2. En la pestaña Sistema, seleccione Configuración avanzada.
  3. Introduzca UserVars.ESXiShellTimeOut en el cuadro de texto Buscar y haga clic en el icono Buscar.
  4. Seleccione UserVars.ESXiShellTimeOut y haga clic en Editar opción.
    Se abrirá entonces el cuadro de diálogo Editar opción.
  5. En el cuadro de texto Nuevo valor, introduzca la configuración de tiempo de espera.
    Un valor de cero (0) desactiva el tiempo de espera.
  6. Haga clic en Guardar.
    Debe reiniciar el servicio SSH y el servicio del shell ESXi para que se aplique el tiempo de espera.
  7. (opcional) Para restablecer la configuración de clave predeterminada, haga clic con el botón secundario en la clave adecuada de la lista y seleccione Restablecer al valor predeterminado.

Crear un tiempo de espera para sesiones de ESXi Shell inactivas en VMware Host Client

Si habilita ESXi Shell en un host, pero olvida cerrar la sesión, la sesión inactiva permanece conectada de forma indefinida. La conexión abierta aumenta las posibilidades de que alguien obtenga acceso privilegiado al host ESXi. Para impedir esta situación, configure un tiempo de espera para las sesiones inactivas.

El tiempo de espera de inactividad corresponde a la cantidad de tiempo que puede transcurrir antes de que se cierre la sesión interactiva inactiva de un usuario.

Procedimiento

  1. Haga clic en Administrar en el inventario de VMware Host Client.
  2. En la pestaña Sistema, haga clic en Configuración avanzada.
  3. Introduzca UserVars.ESXiShellInteractiveTimeOut en el cuadro de texto Buscar y haga clic en el icono Buscar.
  4. Seleccione UserVars.ESXiShellInteractiveTimeOut y haga clic en Editar opción.
    Se abrirá entonces el cuadro de diálogo Editar opción.
  5. En el cuadro de texto Nuevo valor, introduzca la configuración de tiempo de espera.
    Un valor de cero (0) desactiva el tiempo de espera.
  6. Haga clic en Guardar.
    El tiempo de espera solo se aplica a las sesiones iniciadas recientemente.
  7. (opcional) Para restablecer la configuración de clave predeterminada, haga clic con el botón secundario en la clave adecuada de la lista y seleccione Restablecer al valor predeterminado.

Resultados

Si la sesión está inactiva, se cerrará la sesión de los usuarios una vez transcurrido el período de tiempo de espera.