ESXi Shell は、ESXi ホストでデフォルトで無効になっています。このシェルへのローカル アクセスおよびリモート アクセスは、必要に応じて有効にすることができます。

不正アクセスのリスクを低減するためには、トラブルシューティングにのみ ESXi Shell を有効にします。

ESXi Shell は、ロックダウン モードに依存しません。ホストがロックダウン モードで実行されている場合でも、有効な場合は ESXi Shell にログインできます。

ESXi Shell

ローカルで ESXi Shell にアクセスする場合は、このサービスを有効にします。

SSH

SSH を使用して ESXi Shell にリモート アクセスするには、このサービスを有効にします。

vSphere セキュリティ を参照してください。

root ユーザーおよび管理者ロールを持つユーザーは、ESXi Shell にアクセスできます。Active Directory グループ ESX Admins 内のユーザーには、管理者ロールが自動的に割り当てられます。デフォルトでは、root ユーザーのみが、ESXi Shell を使用してシステム コマンド(vmware -v など)を実行できます。

注:

ESXi Shell は、実際に必要にならない限り有効にしないでください。