Les voy a describir un poco la info que tengo para poder adminsitrar los ESXi por consola que por defecto viene deshabilitado. Esto es de gran ayuda para acceder remotamente pero tenemos q tener cuidado de no dejarlo abierto. Tanto en los ESXi como en los ESX debería estar deshabilitado, todo se debería adminsitrar por VirtualCenter o por VMA.
Vamos a la vista de Inventory, solapa Configuration y vamos a advanced Settings en el panel de Software.
Ahí elegimos VMkernel.
Debería estar habilitada la opción que se llama: VMkernel.Boot.techSupportMode
Si la tenemos que habilitar debemos reiniciar el servidor después.
En el menú, luego de logearnos con el root hay q apretar Alt+F1
Aunque no se vea nada escribimos “unsupported” sin las comillas
Después va a pedir el pass del root.
Usamos el vi para editar /etc/inetd.conf
Le sacamos los # a las líneas:
#ssh stream tcp nowait root
#ssh stream tcp6 nowait root
Lo guardamos y necesitamos saber el id del proceso. Se obtiene con la línea:
Cat /var/run/inetd.pid
Después reiniciamos el servicio con: kill –HUP donde es el número del proceso.
Falta editar el archivo /etc/ssh/sshd_config
Hay que cambiar la línea que dice PermitRootLogin, cambiamos el “no” por “yes”
Guardamos y restarteamos el servicio con
Service sshd restart
Guarden esto bajo llave.
- Primero hay que fijarse en la configuración del equipo.
Vamos a la vista de Inventory, solapa Configuration y vamos a advanced Settings en el panel de Software.
Ahí elegimos VMkernel.
Debería estar habilitada la opción que se llama: VMkernel.Boot.techSupportMode
Si la tenemos que habilitar debemos reiniciar el servidor después.
- Luego hay q conectarse por consola física al equipo.
En el menú, luego de logearnos con el root hay q apretar Alt+F1
Aunque no se vea nada escribimos “unsupported” sin las comillas
Después va a pedir el pass del root.
- Una vez ahí, se abre la consola y hay que modificar lo siguiente:
Usamos el vi para editar /etc/inetd.conf
Le sacamos los # a las líneas:
#ssh stream tcp nowait root
#ssh stream tcp6 nowait root
Lo guardamos y necesitamos saber el id del proceso. Se obtiene con la línea:
Cat /var/run/inetd.pid
Después reiniciamos el servicio con: kill –HUP donde es el número del proceso.
Falta editar el archivo /etc/ssh/sshd_config
Hay que cambiar la línea que dice PermitRootLogin, cambiamos el “no” por “yes”
Guardamos y restarteamos el servicio con
Service sshd restart
- Y listo… habilitado.
Guarden esto bajo llave.
Marchionni... para que? Realmente necesitas la consola?? Lo dudo, a menos que tengas un problema grave con tu ESXi.
ResponderBorrarAún así, si quieres tener acceso al ssh, no lo hagas con el root. Si se comrpomete el root, se compromete TODO el entorno virtual. Create un usuario con una password fuerte y luego, tira del comando su para loguearte como root.
Pero insisto, en ESXi, el uso de la COS creo que se reduce a la mínima expresión. A ver si VMware mejora la comunicación e integración de sus interfaces gráficas y la COS, acabará de morir...
Tenés mucha razón, no era prioridad la seguridad hace un tiempo. La última versión 4.1 trae muchas modificaciones, va a destronar a la versión ESX tradicional por el tema de seguridad, por más que sea gratis es la versión que evoluciono y ahora si podemos administrar con VMA, Power Client y otros sin tener que tocar nada del ESXi. Gracias por tu opinión, aunque sea anónima sirve igual. Saludos!
ResponderBorrar