Activer l'accès SSH à Horizon Cloud Connector à l'aide d'une interface de ligne de commande

Pour Horizon Cloud Connector 2.0 et versions ultérieures, suivez ces étapes si vous souhaitez utiliser une connexion Secure Shell (SSH) avec le nœud principal avant de coupler le dispositif à l'espace ou si vous souhaitez activer l'accès SSH au nœud worker. Pour Horizon Cloud Connector 1.10 et versions antérieures, suivez ces étapes pour activer l'accès SSH au dispositif déployé avant de le coupler à l'espace.

Si vous n'avez pas besoin d'un accès SSH à Horizon Cloud Connector avant de coupler le dispositif avec l'espace, vous pouvez attendre de l'activer jusqu'à ce que le dispositif soit couplé avec l'espace. Reportez-vous à la section Activer ou désactiver SSH sur le dispositif Horizon Cloud Connector à l'aide du portail de configuration du Guide d'administration.

Conditions préalables

Pour les espaces Horizon sur site ou dans VMware Cloud on AWS, effectuez les tâches suivantes.

Vérifiez que le dispositif Horizon Cloud Connector est déployé dans l'environnement de votre espace, mais pas encore couplé avec le Serveur de connexion, comme indiqué aux sous-rubriques sous Locataires de première génération - Télécharger et déployer Horizon Cloud Connector dans l'environnement de votre espace.
(Horizon Cloud Connector 1.9 et versions ultérieures) Pour utiliser l'authentification par clé publique recommandée pour l'accès SSH, générez une clé publique SSH et enregistrez la clé lors du déploiement du dispositif. Reportez-vous à la section Locataires de première génération - Espaces Horizon sur site et intégrés à SDDC : télécharger et déployer l'instance d'Horizon Cloud Connector dans l'environnement vSphere de l'espace.
Si vous n'enregistrez pas la clé publique pendant le déploiement, vous pouvez également la copier dans le fichier de clés approprié après avoir activé l'accès SSH, comme décrit dans les étapes ultérieures de cette rubrique.

Activer l'accès SSH avec l'authentification par clé publique pour Horizon Cloud Connector 1.9 et versions ultérieures pour les espaces Horizon sur site ou dans VMware Cloud on AWS

Important : À partir de Horizon Cloud Connector 1.9, l'accès SSH n'est plus pris en charge pour le compte d'utilisateur root. Pour plus de sécurité, l'accès SSH est uniquement pris en charge pour le compte d'utilisateur ccadmin par le biais de l'authentification par clé publique (vivement recommandée) ou par mot de passe.

Vous pouvez toujours utiliser le compte root pour effectuer des tâches administratives non-SSH sur le dispositif.

Suivez les étapes ci-dessous pour activer l'accès SSH à Horizon Cloud Connector pour l'utilisateur ccadmin. Par souci de sécurité, il est vivement recommandé de configurer une clé publique SSH pour authentifier l'utilisateur ccadmin sur le dispositif.

Utilisez vSphere Client pour lancer la console du dispositif déployé et connectez-vous au dispositif à l'aide du compte root et du mot de passe que vous avez définis lors du déploiement du fichier OVA dans vSphere.
Définissez le mot de passe du compte ccadmin.
```
passwd ccadmin
```
Note : Assurez-vous que le nouveau mot de passe répond aux normes de sécurité d'un mot de passe fort. Vérifiez que le mot de passe contient au moins huit caractères, avec au moins une majuscule, un chiffre et un caractère spécial.
Pour activer l'accès SSH, exécutez la commande suivante.
```
/opt/vmware/bin/configure-adapter.py --sshEnable
```
Configurez l'authentification par clé publique à l'aide de l'une des méthodes suivantes.
- Si vous avez enregistré la clé publique SSH à l'étape Personnaliser un modèle de l'assistant de déploiement du dispositif, l'authentification par clé publique est déjà configurée et aucune étape supplémentaire n'est requise.
  Pour plus d'informations, reportez-vous à la section Locataires de première génération - Espaces Horizon sur site et intégrés à SDDC : télécharger et déployer l'instance d'Horizon Cloud Connector dans l'environnement vSphere de l'espace.
- Si vous n'avez pas enregistré la clé publique SSH lors du déploiement du dispositif, exécutez la commande suivante à partir du système client, en remplaçant <IP_dispositif> par l'adresse IP du dispositif Horizon Cloud Connector. Lorsque vous y êtes invité, entrez le mot de passe ccadmin.
```
ssh-copy-id ccadmin@<IP_appliance>
```
  La commande ssh-copy-id copie la clé publique dans le fichier ~/.ssh/authorized_keys de l'utilisateur ccadmin.
Note : Si vous ne configurez pas l'authentification par clé publique, les informations d'identification de mot de passe sont utilisées pour authentifier l'utilisateur ccadmin pour l'accès SSH. Pour plus de sécurité, il est vivement recommandé d'utiliser l'authentification par clé publique au lieu de l'authentification par mot de passe pour l'accès SSH.

L'accès SSH au dispositif est désormais activé.

Note : Pour exécuter des commandes en tant qu'utilisateur ccadmin disposant d'autorisations élevées, ajoutez le préfixe sudo aux commandes d'une session SSH.

Activer l'accès SSH à Horizon Cloud Connector 1.8 et versions antérieures pour les espaces Horizon sur site ou dans VMware Cloud on AWS

Pour ouvrir une connexion SSH à Horizon Cloud Connector 1.8 ou une version antérieure, vous devez activer l'accès SSH et vous connecter en tant qu'utilisateur root.

Utilisez vSphere Client pour lancer la console du dispositif déployé et connectez-vous au dispositif à l'aide du compte root et du mot de passe que vous avez définis lors du déploiement du fichier OVA dans vSphere.
Pour activer l'accès SSH, exécutez la commande suivante.
```
/opt/vmware/bin/configure-adapter.py --sshEnable
```

L'accès SSH au dispositif est désormais activé.

Désactiver l'accès SSH à Horizon Cloud Connector pour les espaces Horizon sur site ou dans VMware Cloud on AWS

Si vous devez désactiver l'accès SSH au dispositif, utilisez la commande suivante :

/opt/vmware/bin/configure-adapter.py --sshDisable

Activer l'accès SSH à Horizon Cloud Connector pour les espaces Horizon dans Azure VMware Solution (AVS)

Dans le portail Azure, accédez à la VM Horizon Cloud Connector. Démarrez l'action Exécuter la commande et choisissez RunPowerShellScript.
Pour activer l'accès SSH, exécutez la commande suivante.
```
/opt/vmware/bin/configure-adapter.py --sshEnable
```
L'accès SSH au dispositif est désormais activé.
Si vous avez déployé Horizon Cloud Connector 1.7 et que vous souhaitez utiliser l'authentification par clé publique SSH, exécutez la commande supplémentaire suivante.
```
chmod 744 /home/ccadmin
```

Activer l'accès SSH à Horizon Cloud Connector pour les espaces Horizon dans Google Cloud VMware Engine (GCVE)

Pour activer l'accès SSH à Horizon Cloud Connector avant de coupler le dispositif à un espace dans GCVE, incluez la ligne appropriée dans le script de démarrage lors de la création de l'instance de machine virtuelle Horizon Cloud Connector. Reportez-vous à la section Locataires de première génération - Espaces Horizon - Architecture fédérée avec Google Cloud VMware Engine : télécharger et déployer Horizon Cloud Connector dans l'environnement de votre espace.

Étape suivante

Passez à Locataires de première génération - Vérifier que l'espace Horizon et le dispositif virtuel sont prêts à être couplés avec le plan de contrôle Horizon de première génération. Passez ensuite à la section Locataires de première génération - Terminer le couplage de l'espace Horizon avec Horizon Cloud de première génération à l'aide du portail de configuration d'Horizon Cloud Connector. Lorsque le couplage est terminé, le portail de configuration Web d'Horizon Cloud Connector fournit une option que vous pouvez utiliser pour désactiver l'accès SSH pour le dispositif ou réactiver SSH en cas de désactivation antérieure.