ESXi Shell 提供基本維護命令,依預設,在 ESXi 主機上處於停用狀態。如有必要,可以啟用對 Shell 的本機和遠端存取。若要降低未授權存取的風險,請僅啟用 ESXi Shell 進行疑難排解。
ESXi Shell 獨立於鎖定模式之外。如果該功能已啟用,即使主機在鎖定模式下執行,您仍可登入 ESXi Shell。
請參閱vSphere 安全性。
適用服務如下所示。
- ESXi Shell
- 啟用此服務可本機存取 ESXi Shell。
- SSH
- 啟用此服務可使用 SSH 遠端存取 ESXi Shell。
- Direct Console UI (DCUI)
- 如果在鎖定模式下執行時啟用此服務,可以根使用者身分於本機登入 Direct Console 使用者介面,並停用鎖定模式。然後可以直接連線到 VMware Host Client 或透過啟用 ESXi Shell 來存取主機。
根使用者和具有管理員角色的使用者可以存取 ESXi Shell。屬於 Active Directory 群組 ESX Admins 的使用者將自動指派有管理員角色。依預設,只有根使用者可使用 ESXi Shell 執行系統命令 (例如 vmware -v)。
在 VMware Host Client 中啟用安全殼層 (SSH)
啟用安全殼層 (SSH) 可使用 SSH 遠端存取 ESXi Shell。
程序
- 若要啟用或停用安全殼層 (SSH),請在 VMware Host Client 詳細目錄中的主機上按一下滑鼠右鍵。
- 從下拉式功能表中選取服務。
- 若要啟用安全殼層 (SSH),請選取啟用安全殼層 (SSH)。
- 若要啟用 ESXi Shell,請選取啟用 ESXi shell。
在 VMware Host Client 中啟用 ESXi 主控台 Shell
如果在鎖定模式下執行時啟用此服務,可以根使用者身分於本機登入 Direct Console 使用者介面,並停用鎖定模式。然後可以直接連線到 VMware Host Client或透過啟用 ESXi Shell 來存取主機。
程序
- 若要啟用或停用主控台 Shell,請在 VMware Host Client 詳細目錄中的主機上按一下滑鼠右鍵。
- 從下拉式功能表中選取服務,然後選取主控台 Shell。
- 選取要執行的工作。
- 如果主控台 Shell 已啟用,請按一下停用將其停用。
- 如果主控台 Shell 已停用,請按一下啟用將其啟用。
在 VMware Host Client 中為 ESXi Shell 可用性建立逾時
ESXi Shell 預設處於停用狀態。若要提高啟用 Shell 時的安全性,可以為 ESXi Shell 設定可用性逾時。
可用性逾時定義在停用透過 shell 登入之前允許本機和遠端 shell 登入的時間長度。可用性逾時到期後,將保留任何現有 shell 工作階段,但不允許出現新 shell 工作階段。
程序
在 VMware Host Client 中為閒置的 ESXi Shell 工作階段建立逾時
如果您在主機上啟用 ESXi Shell,但忘記登出工作階段,閒置工作階段將無限期保持連線狀態。開啟的連線會提高他人取得 ESXi 主機存取權限的可能性。可以透過為閒置工作階段設定逾時來防止出現此問題。
閒置逾時是指您從閒置互動式工作階段登出之前可以經過的時間量。
