如果您在執行上架精靈以將應用裝置與網繭配對之前,想要能夠將 Secure Shell (SSH) 連線用於已部署的 Horizon Cloud Connector 應用裝置,請使用下列步驟。

將應用裝置與網繭配對之前,如果您不需要對 Horizon Cloud Connector 的 SSH 存取,您可以等到應用裝置與網繭配對後,再將其啟用。請參閱《管理指南》中的使用組態入口網站在 Horizon Cloud Connector 應用裝置上啟用或停用 SSH

必要條件

對於內部部署或 VMware Cloud on AWS 中的 Horizon 網繭,請執行下列工作。

針對內部部署或 VMware Cloud on AWS 中的 Horizon 網繭,為 Horizon Cloud Connector 1.9 及更新版本啟用使用公開金鑰驗證的 SSH 存取

重要:Horizon Cloud Connector 1.9 開始, root 使用者帳戶不再支援 SSH 存取。為了提高安全性,對於 ccadmin 使用者帳戶僅支援透過公開金鑰 (強烈建議使用) 或密碼驗證的 SSH 存取。

您仍可以使用 root 帳戶,在應用裝置上執行非 SSH 管理工作。

使用下列步驟,為 ccadmin 使用者啟用對 Horizon Cloud Connector 的 SSH 存取。根據安全性最佳做法,強烈建議您設定 SSH 公開金鑰,用以向應用裝置驗證 ccadmin 使用者。

  1. 使用 vSphere Client 啟動已部署應用裝置的主控台,並使用您將 OVA 部署至 vSphere 時所設定的 root 帳戶和密碼來登入應用裝置。
  2. 設定 ccadmin 帳戶的密碼。
    passwd ccadmin
    
    備註: 請確定新密碼符合強式密碼的安全性標準。確認密碼至少包含 8 個字元,且其中至少有一個大寫字母、一個數字和一個特殊字元。
  3. 透過執行下列命令以啟用 SSH 存取。
    /opt/vmware/bin/configure-adapter.py --sshEnable
  4. 使用下列其中一種方法來設定公開金鑰驗證。
    • 如果您已在應用裝置部署精靈的自訂範本步驟中登錄 SSH 公開金鑰,則公開金鑰驗證已設定,且不需執行其他步驟。

      如需詳細資訊,請參閱內部部署或 VMware Cloud on AWS 中的 Horizon 網繭:下載 Horizon Cloud Connector 並將其部署至網繭的 vSphere 環境中

    • 如果您未在應用裝置部署期間登錄 SSH 公開金鑰,請從用戶端系統執行下列命令 (將 <IP_appliance> 取代為 Horizon Cloud Connector 應用裝置的 IP 位址)。出現提示時,輸入 ccadmin 密碼。
      ssh-copy-id ccadmin@<IP_appliance>

      ssh-copy-id 命令會將公開金鑰複製到 ccadmin 使用者的 ~/.ssh/authorized_keys 檔案。

    備註: 如果您未設定公開金鑰驗證,則會使用密碼認證來驗證 ccadmin 使用者的 SSH 存取。為了提升安全性,強烈建議您使用公開金鑰驗證,而非對 SSH 存取使用密碼驗證。

此時會啟用對應用裝置的 SSH 存取。

備註: 若要以具有提升權限的 ccadmin 使用者身分執行命令,請為 SSH 工作階段中的命令附加 sudo 前置詞。

為內部部署或 VMware Cloud on AWS 中的 Horizon 網繭啟用對 Horizon Cloud Connector 1.8 及更早版本的 SSH 存取

若要開啟 Horizon Cloud Connector 1.8 或更早版本的 SSH 連線,您必須啟用 SSH 存取,並以 root 使用者身分登入。

  1. 使用 vSphere Client 啟動已部署應用裝置的主控台,並使用您將 OVA 部署至 vSphere 時所設定的 root 帳戶和密碼來登入應用裝置。
  2. 透過執行下列命令以啟用 SSH 存取。
    /opt/vmware/bin/configure-adapter.py --sshEnable

此時會啟用對應用裝置的 SSH 存取。

為內部部署或 VMware Cloud on AWS 中的 Horizon 網繭停用對 Horizon Cloud Connector 的 SSH 存取

如果您需要停用對應用裝置的 SSH 存取,請使用下列命令:
/opt/vmware/bin/configure-adapter.py --sshDisable

Azure VMware Solution (AVS) 中的 Horizon 網繭啟用對 Horizon Cloud Connector 的 SSH 存取

  1. 在 Azure 入口網站中,導覽至 Horizon Cloud Connector 虛擬機器。啟動執行命令動作,然後選擇 RunPowerShellScript
  2. 透過執行下列命令以啟用 SSH 存取。
    /opt/vmware/bin/configure-adapter.py --sshEnable

    此時會啟用對應用裝置的 SSH 存取。

  3. 如果您已部署 Horizon Cloud Connector 1.7,並且想要使用 SSH 公開金鑰驗證,請執行下列額外的命令。
    chmod 744 /home/ccadmin

下一步

繼續前往確認 Horizon 網繭和虛擬應用裝置已做好配對的準備。然後繼續進行使用 Horizon Cloud Connector 組態入口網站完成 Horizon 網繭與 Horizon Cloud 的配對。配對成功完成時,Horizon Cloud Connector Web 型組態入口網站將提供一個切換,讓您用來停用對應用裝置的 SSH 存取,或在先前已停用 SSH 的狀態下將其重新啟用。