ESXi Shell は、ESXi ホストでデフォルトで無効になっています。このシェルへのローカル アクセスおよびリモート アクセスは、必要に応じて有効にすることができます。
不正アクセスのリスクを低減するためには、トラブルシューティングにのみ ESXi Shell を有効にします。
ESXi Shell は、ロックダウン モードに依存しません。ホストがロックダウン モードで実行されている場合でも、有効な場合は ESXi Shell にログインできます。
vSphere のセキュリティ を参照してください。
- ESXi Shell
- ローカルで ESXi Shell にアクセスする場合は、このサービスを有効にします。
- SSH
- SSH を使用して ESXi Shell にリモート アクセスするには、このサービスを有効にします。
root ユーザーおよび管理者ロールを持つユーザーは、ESXi Shell にアクセスできます。Active Directory グループ ESX Admins 内のユーザーには、管理者ロールが自動的に割り当てられます。デフォルトでは、root ユーザーのみが、ESXi Shell を使用してシステム コマンド(vmware -v など)を実行できます。
注:
ESXi Shell は、実際に必要にならない限り有効にしないでください。