Par défaut, un utilisateur admin sur la machine virtuelle de service (SVM) Prévention des logiciels malveillants de NSX n'a aucun accès SSH à la SVM. L'administrateur VMware vCenter doit activer l'accès SSH à la SVM.
L'accès SSH à l'utilisateur admin de la SVM est basé sur des clés (paire de clés publique-privée). Une clé publique est nécessaire lorsque vous déployez le service sur un cluster d'hôtes ESXi et une clé privée est nécessaire lorsque vous souhaitez démarrer une session SSH sur la SVM.
Conditions préalables
- Vous devez spécifier la clé publique de la SVM Prévention des logiciels malveillants de NSX lors du déploiement de service et la clé doit respecter un format spécifique. Pour plus d'informations sur le format de clé publique, reportez-vous à la section Conditions préalables au déploiement du service Protection contre les programmes malveillants distribués NSX.
- L'administrateur VMware vCenter doit activer l'accès SSH à la SVM Prévention des logiciels malveillants de NSX en effectuant les étapes suivantes :
- Connectez-vous à vSphere Client.
- Accédez à Hôtes et clusters, puis accédez au cluster.
- Sélectionnez la VM (machine virtuelle de service), puis cliquez sur Lancer la console Web.
- Connectez-vous à la SVM en tant qu'utilisateur root, puis exécutez la commande suivante pour démarrer le service SSH :
/etc/init.d/ssh start
Note : Lors de la première connexion, vous êtes invité à réinitialiser le mot de passe par défaut de l'utilisateur root. Le mot de passe par défaut est vmware.
Vous pouvez désormais vous connecter à la SVM en tant qu'utilisateur admin et utiliser la clé privée de la SVM pour démarrer une session SSH.
Procédure
Que faire ensuite
Une fois les tâches de débogage ou de dépannage effectuées sur la SVM, l'administrateur VMware vCenter doit de préférence désactiver l'accès SSH à la SVM Prévention des logiciels malveillants de NSX.