ESXi Shellは、ESXi ホストでデフォルトで無効になっています。このシェルへのローカル アクセスおよびリモート アクセスは、必要に応じて有効にすることができます。
不正アクセスのリスクを低減するためには、トラブルシューティングにのみ ESXi Shellを有効にします。
ESXi Shellは、ロックダウン モードに依存しません。ホストがロックダウン モードで実行されている場合でも、有効な場合は ESXi Shellにログインできます。
vSphere のセキュリティを参照してください。
- ESXi Shell
- ローカルで ESXi Shellにアクセスする場合は、このサービスを有効にします。
- SSH
- SSH を使用して ESXi Shellにリモート アクセスするには、このサービスを有効にします。
root ユーザーおよび管理者ロールを持つユーザーは、ESXi Shellにアクセスできます。Active Directory グループ ESX Admins 内のユーザーには、管理者ロールが自動的に割り当てられます。デフォルトでは、root ユーザーのみが、ESXi Shellを使用してシステム コマンド(vmware -v など)を実行できます。
注:
ESXi Shellは、実際に必要にならない限り有効にしないでください。