ESXi Shell는 필수 유지 보수 명령을 제공하며 ESXi호스트에서 기본적으로 비활성화됩니다. 필요한 경우 셸에 대한 로컬 및 원격 액세스를 활성화할 수 있습니다. 무단 액세스 위험을 줄이기 위해 문제 해결용으로만 ESXi Shell을 활성화하십시오.

ESXi Shell은 잠금 모드와 상관이 없습니다. 호스트가 잠금 모드에서 실행되더라도 활성화되어 있으면 ESXi Shell에 로그인할 수 있습니다.

해당 서비스는 다음과 같습니다.

ESXi Shell
ESXi Shell에 로컬로 액세스하려면 이 서비스를 활성화합니다.
SSH
SSH를 사용하여 ESXi Shell에 원격으로 액세스하려면 이 서비스를 활성화합니다.

루트 사용자와 관리자 역할이 할당된 사용자가 ESXi Shell에 액세스할 수 있습니다. Active Directory의 ESX Admins 그룹에 속한 사용자에게는 관리자 역할이 자동으로 할당됩니다. 기본적으로 루트 사용자만 ESXi Shell을 사용하여 시스템 명령(예: vmware -v)을 실행할 수 있습니다.

참고: 실제로 액세스가 필요한 경우가 아니면 ESXi Shell을 활성화하지 마십시오.

vSphere Client를 사용하여 ESXi Shell에 대한 유휴 시간 초과 설정

호스트에서 ESXi Shell을 사용하도록 설정하며 세션에서 로그아웃하는 것을 잊을 경우 유휴 세션이 무기한 연결 상태로 유지됩니다. 이 경우 열려 있는 연결에서 호스트에 대한 액세스 권한을 얻는 사용자가 늘어납니다. 유휴 세션에 대한 시간 초과를 설정하여 이 문제를 방지합니다.

유휴 시간 초과는 사용자가 유휴 대화형 세션에서 로그아웃할 때까지의 최대 대기 시간입니다. DCUI(Direct Console Interface) 또는 vSphere Client에서 로컬 및 원격(SSH) 세션 모두에 대한 시간을 제어할 수 있습니다.

프로시저

  1. vSphere Client 인벤토리에서 호스트를 찾습니다.
  2. 구성을 클릭합니다.
  3. 시스템 아래에서 고급 시스템 설정을 선택합니다.
  4. 편집을 클릭하고 UserVars.ESXiShellInteractiveTimeOut을 선택하고 시간 초과 설정을 입력합니다.
    영(0) 값은 유휴 시간을 비활성화합니다.
  5. 시간 초과를 적용하려면 ESXi Shell 서비스 및 SSH 서비스를 다시 시작합니다.
    1. 시스템 > 서비스로 이동합니다.
    2. ESXi Shell 및 SSH를 하나씩 선택하고 다시 시작을 클릭합니다.

결과

세션이 유휴 상태일 때 시간 초과 기간이 경과하면 사용자가 로그아웃됩니다.

vSphere Client를 사용하여 ESXi Shell에 대한 가용성 시간 초과 설정

ESXi Shell은 기본적으로 비활성화되어 있습니다. 셸을 활성화할 경우 ESXi Shell에 대한 가용성 시간 초과를 설정하여 보안을 강화할 수 있습니다.

가용성 시간 초과 설정은 ESXi Shell이 활성화된 후 로그인할 때까지의 최대 대기 시간입니다. 시간 초과 기간이 끝나면 서비스가 비활성화되고 사용자는 로그인할 수 없습니다.

프로시저

  1. vSphere Client 인벤토리에서 호스트를 찾습니다.
  2. 구성을 클릭합니다.
  3. 시스템 아래에서 고급 시스템 설정을 선택합니다.
  4. 편집을 클릭하고 UserVars.ESXiShellTimeOut을 선택합니다.
  5. 유휴 시간 초과 설정을 입력합니다.
  6. 확인을 클릭합니다.
  7. 시간 초과를 적용하려면 ESXi Shell 서비스 및 SSH 서비스를 다시 시작합니다.
    1. 시스템 > 서비스로 이동합니다.
    2. ESXi Shell 및 SSH를 하나씩 선택하고 다시 시작을 클릭합니다.

결과

시간 초과 기간이 경과될 때 로그인되어 있으면 세션이 지속됩니다. 하지만 사용자가 로그아웃했거나 세션이 종료되면 사용자는 로그인할 수 없습니다.

DCUI를 사용하여 ESXi Shell에 대한 가용성 시간 초과 또는 유휴 시간 초과 설정

ESXi Shell은 기본적으로 비활성화되어 있습니다. 셸을 활성화할 때 보안을 강화하기 위해 가용성 시간 초과, 유휴 시간 초과 또는 둘 다를 설정할 수 있습니다.

두 가지 유형의 시간 초과는 서로 다른 상황에 적용됩니다.
ESXi Shell 유휴 시간 초과
사용자가 호스트에서 ESXi Shell을 활성화하며 세션에서 로그아웃하는 것을 잊을 경우 유휴 세션이 무기한 연결 상태로 유지됩니다. 이 경우 열려 있는 연결에서 호스트에 대한 액세스 권한을 얻는 사용자가 늘어날 수 있습니다. 유휴 세션에 대한 시간 초과를 설정하여 이런 상황을 방지할 수 있습니다.
ESXi Shell 가용성 시간 초과
가용성 시간 초과는 셸을 처음 활성화한 후 로그인할 때까지의 최대 대기 시간을 지정합니다. 이 보다 더 오래 대기하면 서비스가 비활성화되고 ESXi Shell에 로그인할 수 없습니다.

사전 요구 사항

ESXi Shell을 활성화합니다. DCUI를 사용하여 ESXi Shell에 대한 액세스 활성화의 내용을 참조하십시오.

프로시저

  1. ESXi Shell에 로그인합니다.
  2. 문제 해결 모드 옵션 메뉴에서 ESXi Shell 및 SSH 시간 초과 수정을 선택하고 Enter 키를 누릅니다.
  3. 유휴 시간 초과(초) 또는 가용성 시간 초과를 입력합니다.
  4. Enter 키를 누르고 Direct Console User Interface의 기본 메뉴로 돌아갈 때까지 Esc 키를 누릅니다.
  5. 확인을 클릭합니다.
  6. 시간 초과를 적용하려면 ESXi Shell 서비스 및 SSH 서비스를 다시 시작합니다.
    1. vSphere Client에서 호스트를 선택하고 구성 > 시스템 > 서비스로 이동합니다.
    2. ESXi Shell 및 SSH를 하나씩 선택하고 다시 시작을 클릭합니다.

결과

  • 유휴 시간 초과가 설정된 경우 지정된 시간 동안 세션이 유휴 상태이면 사용자가 로그아웃됩니다.
  • 가용성 시간 초과가 설정된 경우 시간 초과 기간이 경과하기 전에 로그인하지 않으면 로그인이 다시 비활성화됩니다.

vSphere Client를 사용하여 ESXi Shell에 대한 액세스 활성화

ESXi Shell 및 SSH 인터페이스는 기본적으로 비활성화됩니다. 문제 해결 또는 지원 작업을 수행하지 않는 한 이러한 인터페이스를 비활성화된 상태로 유지해야 합니다. 일상적인 작업의 경우 vSphere Client를 사용합니다. 여기서 작업은 역할 기반 액세스 제어 및 최신 액세스 제어 방법을 따릅니다.

참고: vSphere Client, 원격 명령줄 도구(ESXCLI 및 PowerCLI) 및 게시된 API를 사용하여 호스트에 액세스합니다. 특별한 상황에서 필요하지 않는 한 SSH를 사용하여 호스트에 대한 원격 액세스를 활성화하지 마십시오.

사전 요구 사항

인증된 SSH 키를 사용하려면 해당 SSH 키를 업로드할 수 있습니다. ESXi SSH 키의 내용을 참조하십시오.

프로시저

  1. 인벤토리에서 호스트를 찾습니다.
  2. 구성을 클릭한 다음 [시스템]에서 서비스를 클릭합니다.
  3. ESXi, SSH 또는 직접 콘솔 UI 서비스를 관리합니다.
    1. [서비스] 창에서 서비스를 선택합니다.
    2. 시작 정책 편집을 클릭하고 시작 정책으로 수동으로 시작 및 중지를 선택합니다.
    3. 서비스를 활성화하려면 시작을 클릭합니다.
    수동으로 시작 및 중지를 선택하면 호스트를 재부팅할 때 서비스가 시작되지 않습니다. 호스트를 재부팅할 때 서비스가 시작되도록 하려면 호스트와 함께 시작 및 중지를 선택합니다.

다음에 수행할 작업

ESXi Shell에 대한 가용성 및 유휴 시간 초과를 설정합니다. vSphere Client를 사용하여 ESXi Shell에 대한 가용성 시간 초과 설정vSphere Client를 사용하여 ESXi Shell에 대한 유휴 시간 초과 설정 항목을 참조하십시오.

DCUI를 사용하여 ESXi Shell에 대한 액세스 활성화

DCUI(Direct Console User Interface)에서 텍스트 기반 메뉴를 사용하여 로컬로 호스트와 상호 작용할 수 있습니다. 사용자 환경의 보안 요구 사항이 Direct Console User Interface 활성화를 지원하는지 평가합니다.

DCUI(Direct Console User Interface)를 사용하여 ESXi Shell에 대한 로컬 및 원격 액세스를 활성화할 수 있습니다. Direct Console User Interface는 호스트에 연결된 물리적 콘솔에서 액세스합니다. 호스트가 재부팅되고 ESXi를 로드한 후에 F2 키를 눌러 DCUI에 로그인합니다. ESXi를 설치할 때 생성한 자격 증명을 입력합니다.
참고: Direct Console User Interface, vSphere Client, ESXCLI 또는 다른 관리자 도구를 사용하여 호스트에 변경한 내용은 매시간 또는 정상 종료 시 영구 스토리지에 커밋됩니다. 변경 내용이 커밋되기 전에 호스트에 장애가 발생하면 손실될 수 있습니다.

프로시저

  1. Direct Console User Interface에서 F2 키를 눌러 시스템 사용자 지정 메뉴에 액세스합니다.
  2. 문제 해결 옵션을 선택하고 Enter를 누릅니다.
  3. 문제 해결 모드 옵션 메뉴에서 활성화할 서비스를 선택합니다.
    • ESXi Shell을 사용하도록 설정합니다.
    • SSH 사용
  4. Enter 키를 눌러 서비스를 활성화합니다.
  5. Direct Console User Interface의 기본 메뉴로 돌아갈 때까지 Esc 키를 누릅니다.

다음에 수행할 작업

ESXi Shell에 대한 가용성 및 유휴 시간 초과를 설정합니다. DCUI를 사용하여 ESXi Shell에 대한 가용성 시간 초과 또는 유휴 시간 초과 설정의 내용을 참조하십시오.

문제 해결을 위해 ESXi Shell에 로그인

vSphere Client, ESXCLI 또는 VMware PowerCLI를 사용하여 ESXi 구성 작업을 수행합니다. 문제 해결을 위해서만 ESXi Shell(이전의 Tech Support Mode 또는 TSM)에 로그인합니다.

프로시저

  1. 다음 방법 중 하나를 사용하여 ESXi Shell에 로그인합니다.
    • 호스트에 직접 액세스할 수 있으면 시스템의 물리적 콘솔에서 Alt+F1을 눌러 로그인 페이지를 엽니다.
    • 호스트에 원격으로 연결하려면 SSH 또는 다른 원격 콘솔 연결을 사용하여 호스트의 세션을 시작합니다.
  2. 호스트에서 인식하는 사용자 이름 및 암호를 입력합니다.