Per impostazione predefinita, un utente amministratore nella macchina virtuale del servizio Prevenzione malware NSX (SVM) non dispone di accesso SSH alla SVM. L'amministratore di VMware vCenter deve attivare l'accesso SSH alla SVM.

L'accesso SSH all'utente amministratore della SVM è basato su chiave (coppia di chiavi pubblica-privata). Una chiave pubblica è necessaria quando si distribuisce il servizio in un cluster di host ESXi, mentre una chiave privata è necessaria quando si desidera avviare una sessione SSH nella SVM.

Importante: Archiviare la chiave privata in modo sicuro. La perdita della chiave privata può causare la perdita dell'accesso SSH alla SVM di Prevenzione malware NSX.

Prerequisiti

  1. La chiave pubblica della SVM Prevenzione malware NSX deve essere specificata durante la distribuzione del servizio e la chiave deve rispettare un formato specifico. Per informazioni sul formato della chiave pubblica, vedere Prerequisiti per la distribuzione del servizio Prevenzione malware distribuita NSX.
  2. L'amministratore di VMware vCenter deve attivare l'accesso SSH alla SVM Prevenzione malware NSX completando i passaggi seguenti:
    1. Accedere a vSphere Client.
    2. Andare su Host e cluster e passare al cluster.
    3. Selezionare la macchina virtuale (macchina virtuale del servizio), quindi fare clic su Avvia console Web.
    4. Accedere a SVM come utente root, ed eseguire il comando seguente per avviare il servizio SSH:
      /etc/init.d/ssh start
      Nota: Al primo accesso, viene richiesto di reimpostare la password predefinita dell'utente root. La password predefinita è vmware.

A questo punto, è possibile accedere alla SVM come utente amministratore e utilizzare la chiave privata della SVM per avviare una sessione SSH.

Procedura

  1. Assicurarsi che il file della chiave privata sia archiviato nel computer da cui si desidera avviare una sessione SSH remota nella SVM.
    Si supponga ad esempio di aver generato una coppia di chiavi pubbliche-private RSA prima della distribuzione del servizio. La chiave privata ( id_rsa) viene salvata sul computer Windows su C:\Utenti\username\.ssh.
  2. Sul computer di Windows, aprire un client SSH ed effettuare i passaggi seguenti.
    1. Immettere l'indirizzo IP dell'interfaccia di gestione della SVM.
    2. Selezionare il file della chiave privata della SVM da utilizzare per l'autenticazione nella SVM.
      Ad esempio, se si utilizza il client PuTTy, passare a Connection > SSH Auth. Nella casella di testo File della chiave privata per l'autenticazione fare clic su Sfoglia e passare a C:\Utenti\username\.ssh\id_rsa sul computer Windows per selezionare il file della chiave privata.

      Se si utilizza un altro client SSH, consultare la documentazione del client SSH per i passaggi sul come specificare il file della chiave privata.

    Se si utilizza il Terminal Mac o un terminale SSH, eseguire il comando seguente per avviare una sessione SSH utilizzando la chiave privata della SVM:
    ssh -i path_to_private_key admin@svm-management-ip
    • Sostituire path_to_private_key con il percorso effettivo nella cartella in cui il file della chiave privata è archiviato nella macchina.
    • Sostituire svm-management-ip con l'indirizzo IP effettivo dell'interfaccia di gestione della SVM.

Operazioni successive

Dopo aver eseguito le attività di debug o di risoluzione dei problemi nella SVM, l'amministratore di VMware vCenter deve preferibilmente disattivare l'accesso SSH alla SVM Prevenzione malware NSX.