ESXi Shell는 필수 유지 보수 명령을 제공하며 ESXi호스트에서 기본적으로 비활성화됩니다. 필요한 경우 셸에 대한 로컬 및 원격 액세스를 활성화할 수 있습니다. 무단 액세스 위험을 줄이기 위해 문제 해결용으로만 ESXi Shell을 활성화하십시오.

ESXi Shell은 잠금 모드와 상관이 없습니다. 호스트가 잠금 모드에서 실행되더라도 활성화되어 있으면 ESXi Shell에 로그인할 수 있습니다.

"vSphere 보안" 의 내용을 참조하십시오.

해당 서비스는 다음과 같습니다.

ESXi Shell
ESXi Shell에 로컬로 액세스하려면 이 서비스를 활성화합니다.
SSH
SSH를 사용하여 ESXi Shell에 원격으로 액세스하려면 이 서비스를 활성화합니다.
DCUI(Direct Console User Interface)
잠금 모드에서 실행 중일 때 이 서비스를 활성화하면 로컬 위치에서 Direct Console User Interface에 루트 사용자로 로그인하고 잠금 모드를 비활성화할 수 있습니다. 그런 다음 VMware Host Client에 대한 직접 연결을 사용하거나 ESXi Shell을 활성화하여 호스트에 액세스할 수 있습니다.

루트 사용자와 관리자 역할이 할당된 사용자가 ESXi Shell에 액세스할 수 있습니다. Active Directory의 ESX Admins 그룹에 속한 사용자에게는 관리자 역할이 자동으로 할당됩니다. 기본적으로 루트 사용자만 ESXi Shell을 사용하여 시스템 명령(예: vmware -v)을 실행할 수 있습니다.

참고: 실제로 액세스가 필요한 경우가 아니면 ESXi Shell을 활성화하지 마십시오.

VMware Host Client에서 SSH(Secure Shell) 사용

SSH(Secure Shell)를 사용하도록 설정하고 SSH를 사용하여 원격으로 ESXi Shell에 액세스합니다.

프로시저

  1. SSH(보안 셸)를 활성화 또는 비활성화하려면 VMware Host Client 인벤토리에서 호스트를 마우스 오른쪽 버튼으로 클릭합니다.
  2. 드롭다운 메뉴에서 서비스를 선택합니다.
  3. SSH(보안 셸)를 사용하도록 설정하려면 SSH(Secure Shell) 사용을 선택합니다.
  4. ESXi Shell을 사용하도록 설정하려면 ESXi Shell 사용을 선택합니다.

VMware Host Client에서 ESXi 콘솔 셸 사용

잠금 모드에서 실행 중일 때 이 서비스를 사용하도록 설정하면 로컬 위치에서 Direct Console User Interface에 루트 사용자로 로그인하고 잠금 모드를 비활성화할 수 있습니다. 그런 다음 VMware Host Client에 대한 직접 연결을 사용하거나 ESXi Shell을 사용하도록 설정하여 호스트에 액세스할 수 있습니다.

프로시저

  1. 콘솔 셸을 활성화 또는 비활성화하려면 VMware Host Client 인벤토리에서 호스트를 마우스 오른쪽 버튼으로 클릭합니다.
  2. 드롭다운 메뉴에서 서비스를 선택하고 콘솔 셸을 선택합니다.
  3. 수행할 태스크를 선택합니다.
    • 콘솔 셸이 활성화된 경우 사용 안 함을 클릭하여 비활성화합니다.
    • 콘솔 셸이 비활성화된 경우 사용을 클릭하여 활성화합니다.

VMware Host Client에서 ESXi Shell 가용성에 대한 시간 초과 생성

ESXi Shell은 기본적으로 비활성화되어 있습니다. 셸을 사용하도록 설정할 때 보안을 강화하기 위해 ESXi Shell에 대한 가용성 시간 초과를 설정할 수 있습니다.

가용성 시간 초과는 셸을 통한 로그인 기능이 비활성화되기 전까지 로컬 및 원격 셸 로그인이 모두 허용되는 지속 시간을 정의합니다. 가용성 시간 초과가 만료되면 기존 셸 세션은 유지되지만 새 셸 세션은 허용되지 않습니다.

프로시저

  1. VMware Host Client 인벤토리에서 관리를 클릭합니다.
  2. 시스템 탭에서 고급 설정을 선택합니다.
  3. 검색 텍스트 상자에 UserVars.ESXiShellTimeOut을 입력하고 검색 아이콘을 클릭합니다.
  4. UserVars.ESXiShellTimeOut을 선택하고 옵션 편집을 클릭합니다.
    옵션 편집 대화상자가 열립니다.
  5. 새 값 텍스트 상자에 시간 초과 설정을 입력합니다.
    값이 0이면 시간 초과가 비활성화됩니다.
  6. 저장을 클릭합니다.
    시간 초과를 적용하려면 SSH 서비스 및 ESXi Shell 서비스를 다시 시작해야 합니다.
  7. (선택 사항) 키 설정을 기본값으로 재설정하려면 목록에서 해당 키를 마우스 오른쪽 버튼으로 클릭하고 기본값으로 재설정을 선택합니다.

VMware Host Client에서 유휴 ESXi Shell 세션에 대한 시간 초과 생성

호스트에서 ESXi Shell을 사용하도록 설정했지만 세션에서 로그아웃하는 것을 잊어버린 경우 유휴 세션이 무기한 연결된 상태로 유지됩니다. 연결이 열려 있으면 누군가가 ESXi 호스트에 대해 권한 있는 액세스 권한을 얻을 가능성이 높아집니다. 유휴 세션에 대한 시간 초과를 설정하여 이 문제를 방지합니다.

유휴 시간 초과는 유휴 대화형 세션에서 로그아웃될 때까지 경과할 수 있는 시간입니다.

프로시저

  1. VMware Host Client 인벤토리에서 관리를 클릭합니다.
  2. 시스템 탭에서 고급 설정을 클릭합니다.
  3. 검색 텍스트 상자에 UserVars.ESXiShellInteractiveTimeOut을 입력하고 검색 아이콘을 클릭합니다.
  4. UserVars.ESXiShellInteractiveTimeOut을 선택하고 옵션 편집을 클릭합니다.
    옵션 편집 대화상자가 열립니다.
  5. 새 값 텍스트 상자에 시간 초과 설정을 입력합니다.
    값이 0이면 시간 초과가 비활성화됩니다.
  6. 저장을 클릭합니다.
    시간 초과는 새로 로그인한 세션에만 적용됩니다.
  7. (선택 사항) 키 설정을 기본값으로 재설정하려면 목록에서 해당 키를 마우스 오른쪽 버튼으로 클릭하고 기본값으로 재설정을 선택합니다.

결과

세션이 유휴 상태일 때 시간 초과 기간이 경과하면 사용자가 로그아웃됩니다.