ESXi Shell est désactivé par défaut. Pour renforcer la sécurité lorsque vous activez l'interpréteur de commandes, vous pouvez définir un délai d'attente de disponibilité, un délai d'inactivité ou les deux.

Les deux types de délais d'expiration s'appliquent selon différentes situations.
Délai d'inactivité
Si un utilisateur active ESXi Shell sur un hôte mais oublie de se déconnecter de la session, la session inactive demeure connectée indéfiniment. La connexion ouverte peut augmenter les possibilités qu'une personne obtienne un accès privilégié à l'hôte. Vous pouvez éviter cette situation en paramétrant un délai d'expiration des sessions inactives.
Délai d'expiration de la disponibilité
Le délai d'attente de disponibilité détermine le délai pouvant s'écouler avant que vous vous connectiez après avoir activé initialement l'interpréteur de commandes. Si vous dépassez ce délai, le service est désactivé et vous ne pouvez pas vous connecter à ESXi Shell.

Conditions préalables

Activez le ESXi Shell. Reportez-vous à la section Utiliser l'interface utilisateur de la console directe pour activer l'accès au service ESXi Shell.

Procédure

  1. Connectez-vous à ESXi Shell.
  2. Dans le menu des options de mode de dépannage, sélectionnez Modifier les délais d'ESXi Shell et de SSH et cliquez sur Entrée.
  3. Entrez le délai d'inactivité (en secondes) ou le délai d'attente de disponibilité.
    Vous devez redémarrer le service SSH et le service ESXi Shell pour que le délai soit pris en compte.
  4. Appuyez sur Entrée et Échap jusqu'à ce que vous reveniez au menu principal de l'interface utilisateur de console directe.
  5. Cliquez sur OK.

Résultats

  • Si vous définissez le délai d'inactivité, les utilisateurs sont déconnectés une fois la session devenue inactive pendant la durée spécifiée.
  • Si vous définissez le délai d'attente de disponibilité, mais que vous ne vous connectez pas avant que ce délai d'expiration soit écoulé, les connexions sont à nouveau désactivées.