ESXi Shell 提供基本維護命令,依預設,在 ESXi 主機上處於停用狀態。如有必要,可以啟用對 Shell 的本機和遠端存取。若要降低未授權存取的風險,請僅啟用 ESXi Shell 進行疑難排解。

ESXi Shell 獨立於鎖定模式之外。如果該功能已啟用,即使主機在鎖定模式下執行,您仍可登入 ESXi Shell

適用服務如下所示。

ESXi Shell
啟用此服務可本機存取 ESXi Shell
SSH
啟用此服務可使用 SSH 遠端存取 ESXi Shell

根使用者和具有管理員角色的使用者可以存取 ESXi Shell。屬於 Active Directory 群組 ESX Admins 的使用者將自動指派有管理員角色。依預設,只有根使用者可使用 ESXi Shell 執行系統命令 (例如 vmware -v)。

備註: 僅在實際需要存取時啟用 ESXi Shell

使用 vSphere Client 設定 ESXi Shell 的閒置逾時

如果您在主機上啟用了 ESXi Shell,但忘記登出工作階段,閒置工作階段將無限期保持連線狀態。開啟的連線會提高他人獲取主機存取權限的可能性。可以透過為閒置工作階段設定逾時來防止出現此問題。

閒置逾時是使用者從閒置互動式工作階段登出之前可以經過的時間量。您可以從 Direct Console 介面 (DCUI) 或 vSphere Client 中控制本機和遠端 (SSH) 工作階段的時間量。

程序

  1. vSphere Client 詳細目錄中瀏覽到主機。
  2. 按一下設定
  3. 在 [系統] 下,選取進階系統設定
  4. 按一下編輯,選取 UserVars.ESXiShellInteractiveTimeOut,然後輸入逾時設定。
    若值為零 (0),則會停用閒置時間。
  5. 重新啟動 ESXi Shell 服務和 SSH 服務,則此逾時生效。
    1. 移至系統 > 服務
    2. 依序選取 ESXi Shell 和 SSH,然後按一下重新啟動

結果

如果該工作階段閒置,使用者將在逾時期限過後登出。

使用 vSphere Client 設定 ESXi Shell 的可用性逾時

依預設,ESXi Shell 處於停用狀態。您可為 ESXi Shell 設定可用性逾時,從而提高啟用 Shell 時的安全性。

可用性逾時設定是在啟用 ESXi Shell 之後和必須登入之前,可以經過的時間量。超過逾時期限後,該服務會停用,並且不允許使用者登入。

程序

  1. vSphere Client 詳細目錄中瀏覽到主機。
  2. 按一下設定
  3. 在 [系統] 下,選取進階系統設定
  4. 按一下編輯,然後選取 UserVars.ESXiShellTimeOut
  5. 輸入閒置逾時設定。
  6. 按一下確定
  7. 重新啟動 ESXi Shell 服務和 SSH 服務,則此逾時生效。
    1. 移至系統 > 服務
    2. 依序選取 ESXi Shell 和 SSH,然後按一下重新啟動

結果

如果您在逾時期限之內已登入,您的工作階段會存留下來。但是,在您登出或您的工作階段終止後,則不允許使用者登入。

使用 DCUI 設定 ESXi Shell 的可用性逾時或閒置逾時

依預設,ESXi Shell 處於停用狀態。若要提高啟用 Shell 時的安全性,您可以設定可用性逾時和/或閒置逾時。

兩種類型的逾時適用於不同的情況。
ESXi Shell 閒置逾時
如果使用者在主機上啟用了 ESXi Shell,但忘記登出工作階段,閒置工作階段將無限期保持連線狀態。開啟的連線會提高他人獲取主機存取權限的可能性。您可以透過為閒置工作階段設定逾時,防止出現此情況。
ESXi Shell 可用性逾時
可用性逾時決定在最初啟用 Shell 之後和登入之前,可以經過的時間量。如果等待更長的時間,服務會停用,並且您無法登入 ESXi Shell

必要條件

啟用 ESXi Shell。請參閱使用 DCUI 啟用對 ESXi Shell 的存取

程序

  1. 登入 ESXi Shell
  2. 從 [疑難排解模式選項] 功能表中,選取修改 ESXi Shell 和 SSH 逾時,然後按 Enter。
  3. 輸入閒置逾時 (以秒為單位) 或可用性逾時。
  4. 按 Enter 並按 Esc,直到返回到 Direct Console 使用者介面的主功能表。
  5. 按一下確定
  6. 重新啟動 ESXi Shell 服務和 SSH 服務,則此逾時生效。
    1. vSphere Client 中,選取主機,然後移至設定 > 系統 > 服務
    2. 依序選取 ESXi Shell 和 SSH,然後按一下重新啟動

結果

  • 如果設定閒置逾時,使用者會在工作階段閒置指定的時間後登出。
  • 如果設定可用性逾時,並且您在經過該逾時後沒有登入,便會再次停用登入。

使用 vSphere Client 啟用對 ESXi Shell 的存取

依預設,ESXi Shell 和 SSH 介面處於停用狀態。除非執行疑難排解或支援活動,否則,請將這些介面保持停用狀態。對於日常活動,請使用 vSphere Client,其中活動受到角色型存取控制和現代存取控制方法的約束。

備註: 使用 vSphere Client、遠端命令列工具 (ESXCLI 和 PowerCLI) 和已發佈的 API 來存取主機。除非是在特殊情況下,否則不要啟用使用 SSH 遠端存取主機的功能。

必要條件

如果要使用 SSH 授權金鑰,可以上傳該金鑰。請參閱ESXi SSH 金鑰

程序

  1. 在詳細目錄中瀏覽到主機。
  2. 按一下設定,然後按一下 [系統] 下的服務
  3. 管理 ESXi、SSH 或 Direct Console UI 服務。
    1. 在 [服務] 窗格中,選取服務。
    2. 按一下編輯啟動原則,然後選取啟動原則手動啟動和停止
    3. 若要啟用服務,按一下啟動
    如果選取 手動啟動和停止,則將主機重新開機時不會啟動服務。如果要在將主機重新開機時啟動服務,請選取 隨主機一起啟動和停止

下一步

設定 ESXi Shell 的可用性和閒置逾時。請參閱使用 vSphere Client 設定 ESXi Shell 的可用性逾時使用 vSphere Client 設定 ESXi Shell 的閒置逾時

使用 DCUI 啟用對 ESXi Shell 的存取

Direct Console 使用者介面 (DCUI) 允許您使用文字型功能表於本機與主機進行互動。請評估您的環境安全性需求是否支援啟用 Direct Console 使用者介面。

可以使用 Direct Console 使用者介面 (DCUI) 啟用對 ESXi Shell 的本機和遠端存取。您可以從連結到主機的實體主控台存取 Direct Console 使用者介面。當主機重新開機並載入 ESXi 後,按 F2 以登入 DCUI。輸入您在安裝 ESXi 時建立的認證。
備註: 使用 Direct Console 使用者介面、 vSphere Client、ESXCLI 或其他管理工具對主機進行的變更,會每隔一小時或在正常關閉時提交到永久儲存區。如果在認可變更之前主機發生故障,則變更可能會遺失。

程序

  1. 從 Direct Console 使用者介面中,按 F2 以存取 [系統自訂] 功能表。
  2. 選取疑難排解選項並按 Enter。
  3. 從 [疑難排解模式選項] 功能表中,選取要啟用的服務。
    • 啟用 ESXi Shell
    • 啟用 SSH
  4. 按 Enter 啟用該服務。
  5. 按 Esc 直到返回 Direct Console 使用者介面的主功能表。

下一步

設定 ESXi Shell 的可用性和閒置逾時。請參閱使用 DCUI 設定 ESXi Shell 的可用性逾時或閒置逾時

登入 ESXi Shell 進行疑難排解

使用 vSphere Client、ESXCLI 或 VMware PowerCLI 執行ESXi 組態工作。登入 ESXi Shell(之前稱為技術支援模式或 TSM) 僅進行疑難排解。

程序

  1. 使用以下方式之一登入 ESXi Shell
    • 如果可以直接存取主機,請在電腦的實體主控台上按 Alt+F1 開啟登入分頁。
    • 如果要遠端連線到主機,請使用 SSH 或其他遠端主控台連線,從而在主機上啟動工作階段。
  2. 輸入由主機辨識的使用者名稱和密碼。