Comment activer l’accès SSH sur un hôte VMware ESXi

Gérer l’accès SSH sur VMware ESXi peut s’avérer fastidieux, surtout si vous avez l’habitude de vous connecter en SSH et d’effectuer vos opérations sans problème. Par défaut, le service SSH est désactivé, probablement pour des raisons de sécurité. Cependant, il arrive que vous ayez besoin de vous connecter à distance pour dépanner, effectuer des mises à jour ou simplement modifier rapidement des commandes. Le problème ? Tenter de vous connecter en SSH à votre hôte ESXi peut générer l’erreur standard : «ssh: connect to host 192.168.50.13 port 22: Connection refused SSH n’est pas activé ».En effet, SSH n’est pas encore activé. Heureusement, il existe plusieurs façons de l’activer : via l’interface utilisateur du contrôleur de domaine (DCUI), le client Web vSphere ou même PowerShell avec VMware PowerCLI. Voici comment configurer SSH pour vous connecter à votre serveur ESXi sans difficulté. N’oubliez pas qu’une fois votre travail terminé, il est recommandé de désactiver SSH.

Comment activer l’accès SSH sur VMware ESXi

Activer SSH via la console DCUI — La méthode simple

Si vous préférez la méthode traditionnelle, l’interface utilisateur de la console directe (DCUI) est assez simple. C’est généralement la solution la plus rapide, surtout si vous êtes physiquement présent devant le serveur ou si l’accès à la console est possible. Sur certaines configurations, il suffit d’appuyer sur F2 à l’écran de connexion et de saisir votre mot de passe root.

  • Appuyez sur F2 pour vous connecter à DCUI.
  • Accédez à Personnalisation du système -> Options de dépannage.
  • Sélectionnez « Activer SSH » et appuyez sur Entrée. Le service SSH démarrera immédiatement.

Une fois SSH activé, vous pouvez vous connecter à l’aide de votre client SSH préféré. Par exemple, sous Windows, en utilisant le client SSH intégré ou PuTTY :

ssh [email protected]

Une fois connecté, vous accédez à l’interface de ligne de commande ESXi et pouvez exécuter des commandes pour mettre à jour, dépanner ou optimiser votre hôte. Attention : une fois vos opérations terminées, il est conseillé de désactiver SSH pour des raisons de sécurité.

Activer SSH via le client Web vSphere — Pour ceux qui préfèrent les graphismes

Si vous utilisez un serveur ESXi autonome ou vCenter, cette méthode pourrait vous convenir davantage. Connectez-vous à l’interface web à l’ adresse https://192.168.50.13/ui/#/host. Ensuite :

  • Accédez à Gérer -> Services.
  • Recherchez le service TSM-SSH — il s’agit du démon SSH.
  • Sélectionnez-le et cliquez sur Démarrer. Vous verrez alors l’état passer à « En cours d’exécution ».
  • Si vous souhaitez que SSH démarre automatiquement au démarrage de l’hôte, cliquez sur Actions -> Stratégie -> Démarrer et arrêter avec l’hôte.

Si votre hôte est géré via vCenter, il vous suffit de le trouver dans l’inventaire, d’aller dans Configurer -> Services et de procéder de la même manière : démarrez SSH et définissez votre stratégie si nécessaire.

Ah oui, et il y a un onglet Pare-feu dans les paramètres réseau où vous pouvez limiter l’accès SSH à des adresses IP spécifiques — plutôt pratique si vous êtes soucieux de votre sécurité.

Activer SSH avec PowerShell et VMware PowerCLI

Celle-ci est un peu plus avancée, mais si vous utilisez déjà PowerCLI, elle est très pratique. Tout d’abord, assurez-vous que PowerCLI est installé (sinon, exécutez la commande appropriée Install-Module -Name VMware. PowerCLI).Ensuite, connectez-vous à votre ESXi ou vCenter :

Connect-VIServer <vCenter_or_ESXi_host_FQDN>

Important : Si vous utilisez un certificat auto-signé sur votre vCenter, exécutez d’abord cette commande :

Set-PowerCLIConfiguration -Scope AllUsers -InvalidCertificateAction Warn

Cela permet simplement d’éviter les avertissements SSL. Pour vérifier l’état actuel du protocole SSH sur tous les hôtes connectés :

Get-VMHost | Get-VMHostService | Where-Object { $_. Key -eq "TSM-SSH" } | Select-Object VMHost, Key, Running, Policy

Prêt à activer SSH sur un hôte spécifique ? Remplacez mun-esxi1 par le nom de votre hôte :

Get-VMHost -Name mun-esxi1 | Get-VMHostService | Where-Object { $_. Key -eq "TSM-SSH" } | Start-VMHostService

Si vous êtes bloqué en mode confinement, exécutez :

(Get-VMHost -Name mun-esxi1 | | Get-View).ExitLockdownMode()

Ou réactivez le mode LockDown ultérieurement :

(Get-VMHost -Name mun-esxi1 | | Get-View).EnterLockdownMode()

Vous souhaitez désactiver SSH sur tous les hôtes ? C’est simple : il suffit de faire :

Get-VMHost | Foreach { Stop-VMHostService -confirm:$false -HostService ($_. ExtensionData. Config. Service | where Key -eq "TSM-SSH") }

Cela coupe rapidement la connexion SSH pour tous. Et pour désactiver les alertes de connexion :

Get-VMHost | Get-AdvancedSetting UserVars. SuppressShellWarning | Set-AdvancedSetting -Value 1

Enfin, n’oubliez pas de vous déconnecter une fois que vous avez terminé :

Disconnect-VIServer * -Confirm:$false

L’avantage principal, c’est qu’une fois SSH activé, vous disposez d’un accès rapide à la ligne de commande pour résoudre les problèmes, effectuer des mises à jour ou dépanner le réseau. Pensez simplement à le désactiver une fois votre tâche terminée : VMware accorde autant d’importance à la sécurité que nous.

Conclure

Activer SSH sur ESXi n’est pas sorcier, mais il est facile d’oublier les étapes ou de se perdre dans les options de l’interface. Que ce soit via DCUI, vSphere Web Client ou PowerCLI, l’objectif est d’obtenir un accès rapide et simple au terminal. Une fois SSH opérationnel, vous disposez de nombreuses possibilités pour des interventions rapides et des analyses approfondies. N’oubliez pas, une fois vos opérations terminées, de désactiver SSH pour garantir la sécurité de votre système.

Résumé

  • Utilisez DCUI pour une activation rapide si vous êtes sur le serveur.
  • Dans vSphere Web Client, démarrez manuellement le service TSM-SSH et définissez les stratégies de démarrage automatique.
  • PowerCLI est idéal pour automatiser l’activation/désactivation SSH sur plusieurs hôtes.
  • Désactivez toujours le protocole SSH lorsqu’il n’est pas utilisé pour des raisons de sécurité.

J’espère que ça aidera.

J’espère que cela vous fera gagner du temps lors du dépannage ou de la gestion de vos hôtes ESXi. C’est un peu étrange que ces fonctionnalités soient désactivées par défaut, mais une fois qu’on a compris le système, c’est très simple : quelques clics ou commandes suffisent. Bonne chance et bon dépannage !

Comment gérer efficacement les partages administratifs (Admin$, IPC$, C$) sous Windows
Comment activer TLS 1.2 sur les systèmes Windows