依預設,NSX 惡意程式碼防護服務虛擬機器 (SVM) 上的 admin 使用者沒有 SVM 的 SSH 存取權。vCenter Server 管理員必須啟用 SVM 的 SSH 存取權。

對 SVM 的 admin 使用者的 SSH 存取是基於金鑰 (公開/私密金鑰配對)。在 ESXi 主機叢集上部署服務時需要公開金鑰,而當您想要啟動與 SVM 的 SSH 工作階段時,則需要私密金鑰。

重要: 安全地保存私密金鑰。遺失私密金鑰可能導致無法利用 SSH 存取 NSX 惡意程式碼防護 SVM。

必要條件

  1. 必須在服務部署期間指定 NSX 惡意程式碼防護 SVM 的公開金鑰,且金鑰必須遵循特定格式。如需公開金鑰格式的相關資訊,請參閱部署 NSX 分散式惡意程式碼防護服務的必要條件
  2. vCenter Server 管理員必須完成下列步驟以啟用 NSX 惡意程式碼防護 SVM 的 SSH 存取權:
    1. 登入 vSphere Client
    2. 移至主機和叢集,並導覽至叢集。
    3. 選取虛擬機器 (服務虛擬機器),然後按一下啟動 Web 主控台
    4. root 使用者身分登入 SVM,然後執行下列命令,以啟動 SSH 服務:
      /etc/init.d/ssh start
      備註: 首次登入時,系統會提示您重設 root 使用者的預設密碼。預設密碼為 vmware

現在,您可以以 admin 使用者身分登入 SVM,並使用 SVM 私密金鑰啟動 SSH 工作階段。

程序

  1. 確保私密金鑰檔案儲存在要從中啟動 SVM 的遠端 SSH 工作階段的電腦上。
    例如,假設您在服務部署之前已產生 RSA 公開-私密金鑰配對。私密金鑰 ( id_rsa) 儲存在您 Windows 電腦上的 C:\Users\username\.ssh 位置。
  2. 在 Windows 電腦上,開啟 SSH 用戶端並執行下列步驟。
    1. 輸入 SVM 管理介面的 IP 位址。
    2. 選取要用於對 SVM 進行驗證的 SVM 私密金鑰檔案。
      例如,如果您使用的是 PuTTy 用戶端,請導覽至 連線 > SSH 驗證。在 用於驗證的私密金鑰檔案文字方塊中,按一下 瀏覽,然後導覽至 Windows 電腦上的 C:\Users\username\.ssh\id_rsa,以選取私密金鑰檔案。

      如果使用的是任何其他 SSH 用戶端,請查詢 SSH 用戶端說明文件,瞭解有關指定私密金鑰檔案的步驟。

    如果使用 Mac 終端機或任何 SSH 終端機,請執行下列命令以使用 SVM 私密金鑰啟動 SSH 工作階段:
    ssh -i path_to_private_key admin@svm-management-ip
    • path_to_private_key 取代為私密金鑰檔案儲存在機器上的資料夾的實際路徑。
    • svm-management-ip 取代為 SVM 管理介面的實際 IP 位址。

下一步

在 SVM 上執行偵錯或疑難排解等工作後,vCenter Server 管理員最好停用 NSX 惡意程式碼防護 SVM 的 SSH 存取權。