장치를 포드에 연결하기 전에 Horizon Cloud Connector에 대한 SSH 액세스가 필요하지 않은 경우 장치가 포드에 연결될 때까지 기다렸다가 사용하도록 설정할 수 있습니다. "관리 가이드" 에서 구성 포털을 사용하여 Horizon Cloud Connector 장치에서 SSH 사용 또는 비활성화를 참조하십시오.
사전 요구 사항
온 프레미스의 Horizon 포드 또는 VMware Cloud on AWS에서 다음 작업을 수행합니다.
- 1세대 테넌트 - Horizon Cloud Connector를 다운로드하여 포드의 환경에 배포의 하위 항목에 설명된 대로 Horizon Cloud Connector 장치가 포드 환경에 성공적으로 배포되었으나 아직 연결 서버와 연결되지 않았는지 확인합니다.
- (Horizon Cloud Connector 1.9 이상) SSH 액세스에 대해 권장되는 공개 키 인증을 사용하려면 SSH 공개 키를 생성하고 장치 배포 중에 키를 등록합니다. 1세대 테넌트 - 온 프레미스 및 일체형 SDDC Horizon 포드: Horizon Cloud Connector를 다운로드하여 포드의 vSphere 환경에 배포 항목을 참조하십시오.
또는 배포 중에 공개 키를 등록하지 않은 경우 이 항목의 뒷부분에 나오는 단계에 설명된 대로 SSH 액세스를 사용하도록 설정한 후에 공개 키를 적절한 키 파일에 복사할 수 있습니다.
온 프레미스 또는 VMware Cloud on AWS에서 Horizon 포드에 대해 Horizon Cloud Connector 1.9 이상의 공개 키 인증을 사용하여 SSH 액세스를 사용하도록 설정
root 사용자 계정에 대해 더 이상 지원되지 않습니다. 보안 향상을 위해 SSH 액세스는 공개 키(강력히 권장) 또는 암호 인증을 통해
ccadmin 사용자 계정에 대해서만 지원됩니다.
그래도 root 계정을 사용하여 장치에서 비 SSH 관리 작업을 수행할 수 있습니다.
다음 단계를 사용하여 ccadmin 사용자에 대해 Horizon Cloud Connector에 대한 SSH 액세스를 사용하도록 설정합니다. 보안 모범 사례로, ccadmin 사용자를 장치에서 인증하기 위해 SSH 공개 키를 구성하는 것이 좋습니다.
- vSphere Client를 사용하여 배포된 장치에 대한 콘솔을 실행하고, OVA를 vSphere 배포할 때 설정한 암호와
root계정을 사용하여 장치에 로그인합니다. ccadmin계정에 대한 암호를 설정합니다.passwd ccadmin
참고: 새 암호가 강력한 암호의 보안 표준을 충족하는지 확인합니다. 암호가 대문자, 숫자 및 특수 문자가 각각 하나 이상 포함하는 최소 8자로 이루어져 있는지 확인합니다.- 다음 명령을 실행하여 SSH 액세스를 사용하도록 설정합니다.
/opt/vmware/bin/configure-adapter.py --sshEnable
- 다음 방법 중 하나를 사용하여 공개 키 인증을 구성합니다.
- 장치 배포 마법사의 템플릿 사용자 지정 단계에서 SSH 공개 키를 등록한 경우, 공개 키 인증이 이미 구성되어 있으므로 추가 단계가 필요하지 않습니다.
자세한 내용은 1세대 테넌트 - 온 프레미스 및 일체형 SDDC Horizon 포드: Horizon Cloud Connector를 다운로드하여 포드의 vSphere 환경에 배포 항목을 참조하십시오.
- 장치 배포 중에 SSH 공개 키를 등록하지 않은 경우 클라이언트 시스템에서 다음 명령을 실행하고 <IP_appliance>를 Horizon Cloud Connector 장치의 IP 주소로 바꿉니다. 메시지가 표시되면
ccadmin암호를 입력합니다.ssh-copy-id ccadmin@<IP_appliance>
ssh-copy-id명령은 공개 키를ccadmin사용자의 ~/.ssh/authorized_keys 파일에 복사합니다.
참고: 공개 키 인증을 구성하지 않으면 암호 자격 증명이 SSH 액세스를 위해ccadmin사용자를 인증하는 데 사용됩니다. 보안 향상을 위해 SSH 액세스를 위한 암호 인증 대신 공개 키 인증을 사용하는 것이 좋습니다. - 장치 배포 마법사의 템플릿 사용자 지정 단계에서 SSH 공개 키를 등록한 경우, 공개 키 인증이 이미 구성되어 있으므로 추가 단계가 필요하지 않습니다.
이제 장치에 대한 SSH 액세스가 사용하도록 설정됩니다.
ccadmin 사용자로 명령을 실행하려면 SSH 세션의 명령에
sudo 접두사를 추가합니다.
온 프레미스 또는 VMware Cloud on AWS에서 Horizon 포드의 Horizon Cloud Connector 1.8 및 이전 버전에 대한 SSH 액세스 사용
Horizon Cloud Connector 1.8 또는 이전 버전에 대한 SSH 연결을 열려면 SSH 액세스를 사용하도록 설정하고 root 사용자로 로그인해야 합니다.
- vSphere Client를 사용하여 배포된 장치에 대한 콘솔을 실행하고, OVA를 vSphere 배포할 때 설정한 암호와
root계정을 사용하여 장치에 로그인합니다. - 다음 명령을 실행하여 SSH 액세스를 사용하도록 설정합니다.
/opt/vmware/bin/configure-adapter.py --sshEnable
이제 장치에 대한 SSH 액세스가 사용하도록 설정됩니다.
온 프레미스 또는 VMware Cloud on AWS에서 Horizon 포드의 Horizon Cloud Connector에 대한 SSH 액세스 비활성화
/opt/vmware/bin/configure-adapter.py --sshDisable
AVS(Azure VMware Solution)에서 Horizon 포드의 Horizon Cloud Connector에 대한 SSH 액세스 사용
- Azure Portal에서 Horizon Cloud Connector VM으로 이동합니다. 명령 실행 작업을 시작하고 RunPowerShellScript를 선택합니다.
- 다음 명령을 실행하여 SSH 액세스를 사용하도록 설정합니다.
/opt/vmware/bin/configure-adapter.py --sshEnable
이제 장치에 대한 SSH 액세스가 사용하도록 설정됩니다.
- Horizon Cloud Connector 1.7을 배포한 경우 SSH 공용 키 인증을 사용하려면 다음 추가 명령을 실행합니다.
chmod 744 /home/ccadmin
GCVE(Google Cloud VMware Engine)에서 Horizon 포드의 Horizon Cloud Connector에 대한 SSH 액세스 사용
장치를 GCVE의 포드와 연결하기 전에 Horizon Cloud Connector에 대한 SSH 액세스를 사용하도록 설정하려면 Horizon Cloud Connector VM 인스턴스를 생성할 때 시작 스크립트에 해당 줄을 포함합니다. 1세대 테넌트 - Horizon 포드 - Google Cloud VMware Engine과 페더레이션된 아키텍처: Horizon Cloud Connector를 다운로드하여 포드의 환경에 배포 항목을 참조하십시오.
다음에 수행할 작업
1세대 테넌트 - Horizon 포드 및 가상 장치가 1세대 Horizon 제어부와 연결될 준비가 되었는지 확인으로 이동합니다. 그런 후 1세대 테넌트 - Horizon Cloud Connector 구성 포털을 사용하여 Horizon 포드를 1세대 Horizon Cloud에 연결 완료을 계속 진행합니다. 연결이 성공적으로 완료되면 Horizon Cloud Connector 웹 기반 구성 포털은 장치에 대한 SSH 액세스를 비활성화하거나 이전에 사용하지 않도록 설정한 경우 SSH를 다시 비활성화하는 데 사용할 수 있는 전환 기능을 제공합니다.
