Horizon Cloud Connector 2.0 以降では、アプライアンスとポッドをペアリングする前にプライマリ ノードとの SSH 接続を使用する場合、またはワーカー ノードへの SSH アクセスを有効にする場合に、これらの手順を使用します。Horizon Cloud Connector 1.10 以前では、これらの手順を使用して、ポッドとペアリングする前にデプロイされたアプライアンスへの SSH アクセスを有効にします。

アプライアンスとポッドをペアリングする前に Horizon Cloud Connector への SSH アクセスを必要としない場合は、アプライアンスがポッドとペアリングされてから SSH アクセスを有効にすることができます。『管理ガイド』の構成ポータルを使用して Horizon Cloud Connector アプライアンスで SSH を有効または無効にするを参照してください。

前提条件

オンプレミスまたは VMware Cloud on AWS にある Horizon ポッドの場合は、次のタスクを実行します。

オンプレミスまたは VMware Cloud on AWS にある Horizon ポッドに対して、Horizon Cloud Connector 1.9 以降へのパブリック キー認証による SSH アクセスを有効にする

重要: Horizon Cloud Connector 1.9 以降、 root ユーザー アカウントの SSH アクセスはサポートされなくなりました。セキュリティを強化するために、SSH アクセスは、パブリック キー(強く推奨)またはパスワード認証を使用した ccadmin ユーザー アカウントでのみサポートされます。

引き続き root アカウントを使用して、アプライアンスで SSH 以外の管理タスクを実行することができます。

次の手順を使用して、ccadmin ユーザーの Horizon Cloud Connector への SSH アクセスを有効にします。セキュリティのベスト プラクティスとして、アプライアンスに ccadmin ユーザーを認証するための SSH パブリック キーを構成することを強くお勧めします。

  1. vSphere Client を使用して、デプロイされたアプライアンスのコンソールを起動し、OVA を vSphere にデプロイしたときに設定した root アカウントとパスワードを使用してアプライアンスにログインします。
  2. ccadmin アカウントのパスワードを設定します。
    passwd ccadmin
    注: 新しいパスワードが強力なパスワードのセキュリティ基準を満たしていることを確認します。パスワードは 8 文字以上で、少なくとも 1 つの大文字、1 つの数字、および 1 つの特殊文字を含んでいることを確認します。
  3. 次のコマンドを実行して、SSH アクセスを有効にします。
    /opt/vmware/bin/configure-adapter.py --sshEnable
  4. 次のいずれかの方法を使用して、パブリック キー認証を構成します。
    • アプライアンスのデプロイ ウィザードの [テンプレートのカスタマイズ] 手順で SSH パブリック キーを登録した場合、パブリック キー認証はすでに構成されており、追加の手順を行う必要はありません。

      詳細については、第 1 世代テナント - オンプレミスおよびオールイン SDDC Horizon ポッド:Horizon Cloud Connector をダウンロードして、ポッドの vSphere 環境にデプロイするを参照してください。

    • アプライアンスのデプロイ中に SSH パブリック キーを登録していなかった場合は、クライアント システムから次のコマンドを実行し、<IP_appliance>Horizon Cloud Connector アプライアンスの IP アドレスに置き換えます。確認の画面が表示されたら、ccadmin のパスワードを入力します。
      ssh-copy-id ccadmin@<IP_appliance>

      ssh-copy-id コマンドは、パブリック キーを ccadmin ユーザーの ~/.ssh/authorized_keys ファイルにコピーします。

    注: パブリック キー認証を構成しない場合は、パスワード認証情報を使用して、SSH アクセスに ccadmin ユーザーを認証します。セキュリティを強化するために、SSH アクセスにはパスワード認証ではなく、パブリック キー認証を使用することを強くお勧めします。

これで、アプライアンスへの SSH アクセスが有効になります。

注: 昇格された権限を持つ ccadmin ユーザーとしてコマンドを実行するには、SSH セッションのコマンドに sudo プリフィックスを追加します。

オンプレミスまたは VMware Cloud on AWS にある Horizon ポッドの Horizon Cloud Connector 1.8 以前への SSH アクセスを有効にする

Horizon Cloud Connector 1.8 以前への SSH 接続を開くには、SSH アクセスを有効にして、root ユーザーとしてログインする必要があります。

  1. vSphere Client を使用して、デプロイされたアプライアンスのコンソールを起動し、OVA を vSphere にデプロイしたときに設定した root アカウントとパスワードを使用してアプライアンスにログインします。
  2. 次のコマンドを実行して、SSH アクセスを有効にします。
    /opt/vmware/bin/configure-adapter.py --sshEnable

これで、アプライアンスへの SSH アクセスが有効になります。

オンプレミスまたは VMware Cloud on AWS にある Horizon ポッドの Horizon Cloud Connector への SSH アクセスを無効にする

アプライアンスへの SSH アクセスを無効にする必要がある場合、次のコマンドを使用します。 
/opt/vmware/bin/configure-adapter.py --sshDisable

Azure VMware Solution (AVS) にある Horizon ポッドの Horizon Cloud Connector への SSH アクセスを有効にする

  1. Azure ポータルで、Horizon Cloud Connector 仮想マシンに移動します。[実行コマンド] アクションを開始して、[RunPowerShellScript] を選択します。
  2. 次のコマンドを実行して、SSH アクセスを有効にします。
    /opt/vmware/bin/configure-adapter.py --sshEnable

    これで、アプライアンスへの SSH アクセスが有効になります。

  3. Horizon Cloud Connector 1.7 をデプロイし、SSH パブリック キー認証を使用する場合は、次の追加コマンドを実行します。 
    chmod 744 /home/ccadmin

Google Cloud VMware Engine (GCVE) にある Horizon ポッドの Horizon Cloud Connector への SSH アクセスを有効にする

GCVE のポッドとアプライアンスをペアリングする前に Horizon Cloud Connector への SSH アクセスを有効にするには、Horizon Cloud Connector 仮想マシン インスタンスを作成する際に、起動スクリプトに適切な行を含めます。第 1 世代テナント - Horizon ポッド - Google Cloud VMware Engine を使用したフェレデーション アーキテクチャ:Horizon Cloud Connector をダウンロードしてポッドの環境にデプロイするを参照してください。

次の手順

第 1 世代テナント - Horizon ポッドと仮想アプライアンスの第 1 世代 Horizon 制御プレーンとのペアリングの準備ができていることを確認するに進みます。次に、第 1 世代テナント - Horizon Cloud Connector 構成ポータルを使用して Horizon ポッドと第 1 世代 Horizon Cloud のペアリングを完了するに進みます。ペアリングが正常に完了すると、Horizon Cloud Connector の Web ベースの構成ポータルにトグルが表示され、アプライアンスの SSH アクセスを無効にしたり、無効になっていた SSH を再度有効にしたりできます。