La interfaz de ESXi Shell y la interfaz SSH están desactivadas de forma predeterminada. Mantenga estas interfaces desactivadas a menos que esté realizando actividades de solución de problemas o de soporte. Para las actividades cotidianas, utilice vSphere Client, donde la actividad está sujeta al control de acceso basado en funciones y a métodos de control de acceso modernos.
Configuración de SSH en ESXi
La configuración de SSH en ESXi utiliza las siguientes opciones.
- Protocolo SSH versión 1 desactivado
- VMware no admite el protocolo SSH versión 1 y usa el protocolo versión 2 de forma exclusiva. La versión 2 elimina determinados problemas de seguridad que tiene la versión 1 y ofrece una forma segura de comunicarse con la interfaz de administración.
- Intensidad de cifrado mejorada
- SSH admite solo cifrados AES de 256 y 128 bits para las conexiones.
Está configuración está diseñada para proporcionar una protección sólida de los datos que se transmiten a la interfaz de administración a través de SSH. Esta configuración no se puede cambiar.
Claves SSH de ESXi
Las claves SSH pueden restringir, controlar y proteger el acceso a un host ESXi. Una clave SSH puede permitir que un usuario de confianza o un script inicien sesión en un host sin especificar una contraseña.
También puede utilizar el método PUT de HTTPS para copiar la clave SSH en el host.
En lugar de generar claves de forma externa y cargarlas, es posible crearlas en el host ESXi y descargarlas. Consulte el artículo de la base de conocimientos de VMware en https://kb.vmware.com/s/article/1002866.
Habilitar SSH y agregar claves SSH al host presenta riesgos innatos. Compare el riesgo potencial de exponer un nombre de usuario y una contraseña contra el riesgo de intromisión de un usuario que tenga una clave confiable.
Cargar una clave SSH mediante el método PUT de HTTPS
Puede utilizar claves autorizadas para iniciar sesión en un host con SSH. Puede cargar las claves autorizadas mediante el método PUT de HTTPS.
- Archivo de claves autorizadas para el usuario raíz
- Clave DSA
- Clave pública de DSA
- Clave de RSA
- Clave pública de RSA
Procedimiento
- En la aplicación de carga, abra el archivo de claves.
- Publique el archivo en las siguientes ubicaciones.
Tipo de clave Ubicación Archivos de claves autorizadas para el usuario raíz https://hostname_or_IP_address/host/ssh_root_authorized_keys Debe tener privilegios completos de administrador sobre el host para poder cargar el archivo.
Claves DSA https://hostname_or_IP_address/host/ssh_host_dsa_key Claves públicas DSA https://hostname_or_IP_address/host/ssh_host_dsa_key_pub Claves RSA https://hostname_or_IP_address/host/ssh_host_rsa_key Claves públicas RSA https://hostname_or_IP_address/host/ssh_host_rsa_key_pub