Horizon Cloud Connector 장치를 Horizon 포드에 연결한 후에는 브라우저 기반 Horizon Cloud Connector 구성 포털을 사용하여 장치에서 SSH 설정을 활성화하거나 비활성화할 수 있습니다. 장치의 버전 1.5부터는 기본적으로 장치 운영 체제에서 SSH가 해제됩니다.
참고: (
Horizon Cloud Connector 2.0 이상) 다음 단계를 사용하여 기본 노드에 대해서만 SSH 액세스를 사용하도록 설정할 수 있습니다. 작업자 노드에 대해 SSH 액세스를 사용하도록 설정하려면
명령줄 인터페이스를 사용하여 Horizon Cloud Connector에 대한 SSH 액세스 사용에 설명된 단계를 대신 수행해야 합니다.
사전 요구 사항
다음 항목이 준비되었는지 확인합니다.
- 장치가 Horizon 포드와 연결되었습니다. 토글이 있는 구성 포털 화면에는 Horizon Cloud Connector 장치가 Horizon 포드와 연결된 경우에만 액세스할 수 있습니다. 커넥터를 포드와 연결하기 전에 vSphere 환경을 사용하여 장치 콘솔을 시작하고, 로그인한 후 명령줄을 사용하여 장치에서 SSH를 활성화하거나 비활성화할 수 있습니다. 명령줄 인터페이스를 사용하여 Horizon Cloud Connector에 대한 SSH 액세스 사용 항목을 참조하십시오.
- Horizon Cloud 테넌트 환경에 대한 관리자 액세스 권한이 있는 My VMware 자격 증명이 있습니다. 이러한 자격 증명은 Horizon Cloud Connector 구성 포털에 로그인하는 데 필요합니다.
- Active Directory 도메인이 Horizon Cloud 테넌트 환경에 등록되어 있는 경우에는 그룹에 있는 Horizon Cloud 슈퍼 관리자 역할의 Active Directory 계정에 대한 자격 증명이 있어야 합니다. Active Directory 도메인이 Horizon Cloud 테넌트에 등록되면 My VMware 자격 증명을 입력한 후 두 번째 로그인 화면이 표시되며, 나중에 구성 포털에 액세스하기 위해 Active Directory 계정 자격 증명을 입력해야 합니다. Active Directory 도메인이 Horizon Cloud 테넌트 및 슈퍼 관리자 역할에 등록되는 방법에 대한 자세한 내용은 1세대 테넌트 - Horizon Cloud 제어부 테넌트에 대해 첫 번째 필수 Active Directory 도메인 등록 수행 및 Horizon Cloud 테넌트 환경에서 인증을 받은 후 해당 그룹의 사용자에 대해 활성화되는 Horizon Universal Console 영역을 제어하는 Active Directory 그룹에 역할 할당을 참조하십시오.
- 브라우저에 구성 포털을 표시할 URL 주소가 있습니다. 구성 포털의 로그인 화면을 표시하려면 브라우저로 다음 중 하나를 가리킵니다.
- Horizon Cloud Connector 장치의 IP 주소, https://IP-address/
- DNS 서버에서 FQDN(정규화된 도메인 이름)을 IP 주소에 매핑하는 정방향 및 역방향 조회 레코드를 생성한 경우 해당 FQDN
- (Horizon Cloud Connector 1.9 이상) 다음 방법 중 하나를 사용하여
ccadmin
사용자를 인증하는 데 필요한 SSH 공개 키를 준비했습니다.- "배포 가이드" 의 온 프레미스 또는 VMware Cloud on AWS의 Horizon 포드: Horizon Cloud Connector를 다운로드하여 포드의 vSphere 환경에 배포에 설명된 대로 Horizon Cloud Connector OVA 파일을 배포하는 동안 SSH 공개 키를 이미 등록했습니다.
- SSH 공개 키를 생성했지만 아직 등록하지 않았습니다. SSH 공개 키 인증의 설정을 완료하려면 Horizon Cloud Connector 구성 포털에서 키를 등록하는 옵션을 사용할 수 있습니다.
중요: Horizon Cloud Connector 1.9부터 SSH 액세스가root
사용자 계정에 대해 더 이상 지원되지 않습니다. 보안 향상을 위해 SSH 액세스는 공개 키(강력히 권장) 또는 암호 인증을 통해ccadmin
사용자 계정에 대해서만 지원됩니다.그래도
root
계정을 사용하여 장치에서 비 SSH 관리 작업을 수행할 수 있습니다.