ESXi Shellはデフォルトでは無効になっています。シェルを有効にする際にセキュリティを強化するため、可用性タイムアウトとアイドルのタイムアウトのどちらか一方、または両方を設定できます。
この 2 つのタイプのタイムアウトは、それぞれ異なる状況に適用されます。
-
アイドル タイムアウト
-
ユーザーがホストで
ESXi Shellを有効にしていてセッションからログアウトし忘れた場合、アイドル セッションは無期限に接続されたままになります。接続を開いたままにすると、誰かがホストに対するアクセス権を取得する潜在性が高くなります。アイドル セッションのタイムアウトを設定することによって、この状況を防止できます。
-
可用性タイムアウト
-
可用性タイムアウトは、最初にこのシェルを有効にした後、ログインするまでの許容される時間を決定します。この時間を超えると、サービスは無効になり、
ESXi Shellにログインすることはできません。
手順
- ESXi Shellにログインします。
- トラブルシューティング モード オプション メニューから、[ESXi Shell および SSH のタイムアウトの変更] を選択し、Enter を押します。
- アイドル タイムアウト(秒単位)、または可用性タイムアウトを入力します。
タイムアウトを有効にするには、SSH サービスと ESXi Shell サービスの再起動が必要です。
- ダイレクト コンソール ユーザー インターフェイスのメイン メニューに戻るまで、Enter を押し、Esc を押します。
- [OK] をクリックします。
結果
- アイドル タイムアウトを設定した場合、指定された時間アイドル状態が続くとユーザーはログアウトされます。
- 可用性タイムアウトを設定した場合、このタイムアウト時間が経過する前にログインしないと、ログインできなくなります。