ESXi Shell fornisce comandi di manutenzione essenziali ed è disattivata per impostazione predefinita negli host ESXi. Se necessario, è possibile attivare l'accesso locale e remoto alla shell. Per ridurre il rischio di accessi non autorizzati, attivare ESXi Shell solo per la risoluzione dei problemi.

La ESXi Shell è indipendente dalla modalità di blocco. Anche se l'host è in esecuzione in modalità di blocco, è comunque possibile accedere a ESXi Shell se è attivata.

Vedere Sicurezza di vSphere.

I servizi applicabili sono i seguenti.

ESXi Shell
Attivare questo servizio per accedere a ESXi Shell in locale.
SSH
Attivare questo servizio per accedere a ESXi Shell in remoto utilizzando SSH.
Direct Console UI (DCUI)
Quando si attiva questo servizio durante l'esecuzione in modalità di blocco, è possibile accedere in locale a Direct Console User Interface come utente root e disattivare la modalità di blocco. È quindi possibile accedere all'host utilizzando una connessione diretta a VMware Host Client o attivando ESXi Shell.

L'utente root e gli utenti con il ruolo di amministratore possono accedere alla ESXi Shell. Agli utenti che si trovano nel gruppo Active Directory - Amministratori ESX viene assegnato automaticamente il ruolo di Amministratore. Per impostazione predefinita, solo l'utente root può eseguire comandi di sistema (ad esempio vmware -v) utilizzando la ESXi Shell.

Nota: Non attivare ESXi Shell a meno che non sia effettivamente necessario accedere.

Abilitazione della funzionalità Secure Shell (SSH) in VMware Host Client

Abilitare la funzionalità Secure Shell (SSH) per accedere alla tecnologia ESXi Shell in remoto mediante SSH.

Procedura

  1. Per abilitare o disattivare la funzionalità Secure Shell (SSH), fare clic con il pulsante destro del mouse su Host nell'inventario di VMware Host Client.
  2. Selezionare Servizi nel menu a discesa.
  3. Per abilitare Secure Shell (SSH), selezionare Abilita Secure Shell (SSH).
  4. Per abilitare ESXi Shell, selezionare Abilita ESXi Shell.

Abilitazione della funzionalità ESXi Console Shell in VMware Host Client

Quando si abilita questo servizio durante l'esecuzione in modalità di blocco, è possibile accedere in locale a Direct Console User Interface come utente root e disattivare la modalità di blocco. È quindi possibile accedere all'host utilizzando una connessione diretta alla VMware Host Client o abilitando la ESXi Shell.

Procedura

  1. Per attivare o disattivare la funzionalità Console Shell, fare clic con il pulsante destro del mouse su Host nell'inventario di VMware Host Client.
  2. Scegliere Servizi dal menu a discesa e quindi selezionare Console Shell.
  3. Selezionare un'attività da eseguire.
    • Se la funzionalità Console Shell è attivata, fare clic su Disabilita per disattivarla.
    • Se la funzionalità Console Shell è disattivata, fare clic su Abilita per attivarla.

Creazione di un timeout per la disponibilità di ESXi Shell in VMware Host Client

ESXi Shell è disattivata per impostazione predefinita. Per aumentare la sicurezza quando si abilita la shell, è possibile impostare un timeout di disponibilità per ESXi Shell.

Il timeout di disponibilità definisce per quanto tempo sono consentiti gli accessi shell locale e remoto prima che la funzionalità di accesso tramite shell venga disattivata. Quando il timeout di disponibilità scade, le sessioni shell esistenti permangono ma non sono consentite nuove sessioni shell.

Procedura

  1. Fare clic su Gestisci nell'inventario di VMware Host Client.
  2. Nella scheda Sistema, selezionare Impostazioni avanzate.
  3. Immettere UserVars.ESXiShellTimeOut nella casella di testo Cerca e fare clic sull'icona Cerca.
  4. Selezionare UserVars.ESXiShellTimeOut e fare clic su Modifica opzione.
    Verrà visualizzata la finestra di dialogo Modifica opzione.
  5. Nella casella di testo Nuovo valore immettere l'impostazione di timeout.
    Il valore zero (0) disattiva il timeout.
  6. Fare clic su Salva.
    Per applicare il timeout, è necessario riavviare i servizi SSH e ESXi Shell.
  7. (Facoltativo) Per ripristinare il valore predefinito della chiave, fare clic con il pulsante destro del mouse sulla chiave appropriata nell'elenco e scegliere Reimposta valori predefiniti.

Creazione di un timeout per le sessioni ESXi Shell inattive in VMware Host Client

Se si abilita ESXi Shell in un host, ma ci si dimentica di disconnettersi dalla sessione, la sessione inattiva resterà connessa a tempo indefinito. La connessione aperta aumenta il rischio che qualcuno possa ottenere l'accesso con privilegi all'host ESXi. Per prevenire l'insorgere di questo comportamento, si consiglia di impostare un timeout per le sessioni inattive.

Il timeout di inattività è la quantità di tempo che può trascorrere prima che si venga disconnessi da una sessione interattiva inattiva.

Procedura

  1. Fare clic su Gestisci nell'inventario di VMware Host Client.
  2. Nella scheda Sistema, fare clic su Impostazioni avanzate .
  3. Immettere UserVars.ESXiShellInteractiveTimeOut nella casella di testo Cerca e fare clic sull'icona Cerca.
  4. Selezionare UserVars.ESXiShellInteractiveTimeOut e fare clic su Modifica opzione.
    Verrà visualizzata la finestra di dialogo Modifica opzione.
  5. Nella casella di testo Nuovo valore immettere l'impostazione di timeout.
    Il valore zero (0) disattiva il timeout.
  6. Fare clic su Salva.
    Il timeout verrà applicato solo alle sessioni appena avviate.
  7. (Facoltativo) Per ripristinare il valore predefinito della chiave, fare clic con il pulsante destro del mouse sulla chiave appropriata nell'elenco e scegliere Reimposta valori predefiniti.

risultati

Se la sessione è inattiva, gli utenti vengono disconnessi una volta trascorso il periodo di timeout.