La interfaz de ESXi Shell y la interfaz SSH están desactivadas de forma predeterminada. Mantenga estas interfaces desactivadas a menos que esté realizando actividades de solución de problemas o de soporte. Para las actividades cotidianas, utilice vSphere Client, donde la actividad está sujeta al control de acceso basado en funciones y a métodos de control de acceso modernos.

Configuración de SSH en ESXi

La configuración de SSH en ESXi utiliza las siguientes opciones.

Protocolo SSH versión 1 desactivado
VMware no admite el protocolo SSH versión 1 y usa el protocolo versión 2 de forma exclusiva. La versión 2 elimina determinados problemas de seguridad que tiene la versión 1 y ofrece una forma segura de comunicarse con la interfaz de administración.
Intensidad de cifrado mejorada
SSH admite solo cifrados AES de 256 y 128 bits para las conexiones.

Está configuración está diseñada para proporcionar una protección sólida de los datos que se transmiten a la interfaz de administración a través de SSH. Esta configuración no se puede cambiar.

Claves SSH de ESXi

Las claves SSH pueden restringir, controlar y proteger el acceso a un host ESXi. Una clave SSH puede permitir que un usuario de confianza o un script inicien sesión en un host sin especificar una contraseña.

También puede utilizar el método PUT de HTTPS para copiar la clave SSH en el host.

En lugar de generar claves de forma externa y cargarlas, es posible crearlas en el host ESXi y descargarlas. Consulte el artículo de la base de conocimientos de VMware en https://kb.vmware.com/s/article/1002866.

Habilitar SSH y agregar claves SSH al host presenta riesgos innatos. Compare el riesgo potencial de exponer un nombre de usuario y una contraseña contra el riesgo de intromisión de un usuario que tenga una clave confiable.

Cargar una clave SSH mediante el método PUT de HTTPS

Puede utilizar claves autorizadas para iniciar sesión en un host con SSH. Puede cargar las claves autorizadas mediante el método PUT de HTTPS.

Las claves autorizadas permiten autenticar el acceso remoto a un host. Cuando los usuarios o scripts intentan acceder a un host con SSH, la clave proporciona la autenticación sin solicitar una contraseña. Las claves autorizadas permiten automatizar la autenticación, lo cual resulta útil para escribir scripts que realizan tareas de rutina.
Puede cargar en un host los siguientes tipos de claves SSH mediante el método PUT de HTTPS:
  • Archivo de claves autorizadas para el usuario raíz
  • Clave DSA
  • Clave pública de DSA
  • Clave de RSA
  • Clave pública de RSA
Importante: No modifique el archivo /etc/ssh/sshd_config.

Procedimiento

  1. En la aplicación de carga, abra el archivo de claves.
  2. Publique el archivo en las siguientes ubicaciones.
    Tipo de clave Ubicación
    Archivos de claves autorizadas para el usuario raíz https://hostname_or_IP_address/host/ssh_root_authorized_keys

    Debe tener privilegios completos de administrador sobre el host para poder cargar el archivo.

    Claves DSA https://hostname_or_IP_address/host/ssh_host_dsa_key
    Claves públicas DSA https://hostname_or_IP_address/host/ssh_host_dsa_key_pub
    Claves RSA https://hostname_or_IP_address/host/ssh_host_rsa_key
    Claves públicas RSA https://hostname_or_IP_address/host/ssh_host_rsa_key_pub