依預設,NSX 惡意程式碼防護服務虛擬機器 (SVM) 上的 admin 使用者沒有 SVM 的 SSH 存取權。vCenter Server 管理員必須啟用 SVM 的 SSH 存取權。
對 SVM 的 admin 使用者的 SSH 存取是基於金鑰 (公開/私密金鑰配對)。在 ESXi 主機叢集上部署服務時需要公開金鑰,而當您想要啟動與 SVM 的 SSH 工作階段時,則需要私密金鑰。
重要: 安全地保存私密金鑰。遺失私密金鑰可能導致無法利用 SSH 存取
NSX 惡意程式碼防護 SVM。
必要條件
- 必須在服務部署期間指定 NSX 惡意程式碼防護 SVM 的公開金鑰,且金鑰必須遵循特定格式。如需公開金鑰格式的相關資訊,請參閱部署 NSX 分散式惡意程式碼防護服務的必要條件。
- vCenter Server 管理員必須完成下列步驟以啟用 NSX 惡意程式碼防護 SVM 的 SSH 存取權:
- 登入 vSphere Client。
- 移至主機和叢集,並導覽至叢集。
- 選取虛擬機器 (服務虛擬機器),然後按一下啟動 Web 主控台。
- 以 root 使用者身分登入 SVM,然後執行下列命令,以啟動 SSH 服務:
/etc/init.d/ssh start
備註: 首次登入時,系統會提示您重設 root 使用者的預設密碼。預設密碼為 vmware。
現在,您可以以 admin 使用者身分登入 SVM,並使用 SVM 私密金鑰啟動 SSH 工作階段。
程序
下一步
在 SVM 上執行偵錯或疑難排解等工作後,vCenter Server 管理員最好停用 NSX 惡意程式碼防護 SVM 的 SSH 存取權。