將應用裝置與網繭配對之前,如果您不需要對 Horizon Cloud Connector 的 SSH 存取,您可以等到應用裝置與網繭配對後,再將其啟用。請參閱《管理指南》中的使用組態入口網站在 Horizon Cloud Connector 應用裝置上啟用或停用 SSH。
必要條件
對於內部部署或 VMware Cloud on AWS 中的 Horizon 網繭,請執行下列工作。
- 確認 Horizon Cloud Connector 應用裝置已依照 第一代租用戶 - 下載 Horizon Cloud Connector 並將其部署到網繭環境中 下方副主題中所述成功部署在您的網繭環境中,但尚未與連線伺服器配對。
- (Horizon Cloud Connector 1.9 及更新版本) 若要對 SSH 存取使用建議的公開金鑰驗證,請產生 SSH 公開金鑰,並在應用裝置部署期間登錄該金鑰。請參閱第一代租用戶 - 內部部署和全方位 SDDC Horizon 網繭:下載 Horizon Cloud Connector 並將其部署至網繭的 vSphere 環境中。
或者,若未在部署期間登錄公開金鑰,您可以在啟用 SSH 存取後將公開金鑰複製到適當的金鑰檔案,如本主題中稍後的步驟中所述。
針對內部部署或 VMware Cloud on AWS 中的 Horizon 網繭,為 Horizon Cloud Connector 1.9 及更新版本啟用使用公開金鑰驗證的 SSH 存取
root 使用者帳戶不再支援 SSH 存取。為了提高安全性,對於
ccadmin 使用者帳戶僅支援透過公開金鑰 (強烈建議使用) 或密碼驗證的 SSH 存取。
您仍可以使用 root 帳戶,在應用裝置上執行非 SSH 管理工作。
使用下列步驟,為 ccadmin 使用者啟用對 Horizon Cloud Connector 的 SSH 存取。根據安全性最佳做法,強烈建議您設定 SSH 公開金鑰,用以向應用裝置驗證 ccadmin 使用者。
- 使用 vSphere Client 啟動已部署應用裝置的主控台,並使用您將 OVA 部署至 vSphere 時所設定的
root帳戶和密碼來登入應用裝置。 - 設定
ccadmin帳戶的密碼。passwd ccadmin
備註: 請確定新密碼符合強式密碼的安全性標準。確認密碼至少包含 8 個字元,且其中至少有一個大寫字母、一個數字和一個特殊字元。 - 透過執行下列命令以啟用 SSH 存取。
/opt/vmware/bin/configure-adapter.py --sshEnable
- 使用下列其中一種方法來設定公開金鑰驗證。
- 如果您已在應用裝置部署精靈的自訂範本步驟中登錄 SSH 公開金鑰,則公開金鑰驗證已設定,且不需執行其他步驟。
如需詳細資訊,請參閱第一代租用戶 - 內部部署和全方位 SDDC Horizon 網繭:下載 Horizon Cloud Connector 並將其部署至網繭的 vSphere 環境中。
- 如果您未在應用裝置部署期間登錄 SSH 公開金鑰,請從用戶端系統執行下列命令 (將 <IP_appliance> 取代為 Horizon Cloud Connector 應用裝置的 IP 位址)。出現提示時,輸入
ccadmin密碼。ssh-copy-id ccadmin@<IP_appliance>
ssh-copy-id命令會將公開金鑰複製到ccadmin使用者的 ~/.ssh/authorized_keys 檔案。
備註: 如果您未設定公開金鑰驗證,則會使用密碼認證來驗證ccadmin使用者的 SSH 存取。為了提升安全性,強烈建議您使用公開金鑰驗證,而非對 SSH 存取使用密碼驗證。 - 如果您已在應用裝置部署精靈的自訂範本步驟中登錄 SSH 公開金鑰,則公開金鑰驗證已設定,且不需執行其他步驟。
此時會啟用對應用裝置的 SSH 存取。
ccadmin 使用者身分執行命令,請為 SSH 工作階段中的命令附加
sudo 前置詞。
為內部部署或 VMware Cloud on AWS 中的 Horizon 網繭啟用對 Horizon Cloud Connector 1.8 及更早版本的 SSH 存取
若要開啟 Horizon Cloud Connector 1.8 或更早版本的 SSH 連線,您必須啟用 SSH 存取,並以 root 使用者身分登入。
- 使用 vSphere Client 啟動已部署應用裝置的主控台,並使用您將 OVA 部署至 vSphere 時所設定的
root帳戶和密碼來登入應用裝置。 - 透過執行下列命令以啟用 SSH 存取。
/opt/vmware/bin/configure-adapter.py --sshEnable
此時會啟用對應用裝置的 SSH 存取。
為內部部署或 VMware Cloud on AWS 中的 Horizon 網繭停用對 Horizon Cloud Connector 的 SSH 存取
/opt/vmware/bin/configure-adapter.py --sshDisable
為 Azure VMware Solution (AVS) 中的 Horizon 網繭啟用對 Horizon Cloud Connector 的 SSH 存取
- 在 Azure 入口網站中,導覽至 Horizon Cloud Connector 虛擬機器。啟動執行命令動作,然後選擇 RunPowerShellScript。
- 透過執行下列命令以啟用 SSH 存取。
/opt/vmware/bin/configure-adapter.py --sshEnable
此時會啟用對應用裝置的 SSH 存取。
- 如果您已部署 Horizon Cloud Connector 1.7,並且想要使用 SSH 公開金鑰驗證,請執行下列額外的命令。
chmod 744 /home/ccadmin
為 Google Cloud VMware Engine (GCVE) 中的 Horizon 網繭啟用對 Horizon Cloud Connector 的 SSH 存取
若要在將應用裝置與 GCVE 中的網繭配對之前啟用對 Horizon Cloud Connector 的 SSH 存取,請在建立 Horizon Cloud Connector 虛擬機器執行個體時,在啟動指令碼中加入適當的行。請參閱第一代租用戶 - Horizon 網繭 - Google Cloud VMware Engine 同盟架構:下載 Horizon Cloud Connector,並將其部署至網繭環境中。
下一步
繼續移至第一代租用戶 - 驗證 Horizon 網繭和虛擬應用裝置是否準備好與第一代 Horizon 控制平面配對。然後繼續進行第一代租用户 - 使用 Horizon Cloud Connector 組態入口網站完成將 Horizon 網繭與第一代 Horizon Cloud 配對。配對成功完成時,Horizon Cloud Connector Web 型組態入口網站將提供一個切換,讓您用來停用對應用裝置的 SSH 存取,或在先前已停用 SSH 的狀態下將其重新啟用。
