Der Umgang mit SSH-Zugriff auf VMware ESXi kann etwas umständlich sein, insbesondere wenn man es gewohnt ist, sich einfach per SSH anzumelden und unkompliziert zu arbeiten. Standardmäßig ist der SSH-Dienst deaktiviert, vermutlich weil VMware aus Sicherheitsgründen Wert auf eine restriktive Konfiguration legt. Manchmal ist jedoch eine Remote-Verbindung erforderlich, beispielsweise für Fehlerbehebungen, Updates oder um schnell einige Befehlszeilenänderungen vorzunehmen. Das Problem: Beim Versuch, sich per SSH mit Ihrem ESXi-Host zu verbinden, kann die Standardfehlermeldung erscheinen.ssh: connect to host 192.168.50.13 port 22: Connection refusedDas liegt daran, dass SSH noch nicht aktiviert ist. Glücklicherweise gibt es verschiedene Möglichkeiten, SSH zu aktivieren – sei es über die DCUI, den vSphere Web Client oder sogar PowerShell mit VMware PowerCLI. Hier erfahren Sie, wie Sie SSH problemlos mit Ihrem ESXi-Server verbinden. Denken Sie daran: Nach Abschluss Ihrer Arbeit sollten Sie SSH wieder deaktivieren.
So aktivieren Sie den SSH-Zugriff auf VMware ESXi
SSH über die DCUI-Konsole aktivieren – Der einfache Weg
Wenn Sie die klassische Methode bevorzugen, ist die DCUI (Direct Console User Interface) recht einfach. Sie ist meist die schnellste Lösung, insbesondere wenn Sie sich physisch am Server befinden oder Konsolenzugriff haben. Bei manchen Konfigurationen genügt es, auf dem Anmeldebildschirm F2 zu drücken und Ihr Root-Passwort einzugeben.
- Drücken Sie F2, um sich bei DCUI anzumelden.
- Navigieren Sie zu Systemanpassung -> Optionen zur Fehlerbehebung.
- Wählen Sie „SSH aktivieren“ und drücken Sie die Eingabetaste. Dadurch wird der SSH-Dienst sofort gestartet.
Sobald SSH aktiviert ist, können Sie sich mit Ihrem bevorzugten SSH-Client verbinden. Unter Windows beispielsweise mit dem integrierten SSH-Client oder PuTTY:
Nach der Verbindung erhalten Sie Zugriff auf die ESXi-Shell und können Befehle ausführen, um Ihren Host zu aktualisieren, Fehler zu beheben oder ihn anzupassen. Ein kleiner Hinweis: Nach Abschluss der Arbeiten empfiehlt es sich, SSH zu deaktivieren, um die Sicherheit zu gewährleisten.
SSH über den vSphere Web Client aktivieren – Für Benutzer, die grafische Benutzerführung bevorzugen
Wenn Sie einen eigenständigen ESXi-Host betreiben oder vCenter verwenden, ist diese Methode möglicherweise komfortabler. Melden Sie sich über die Weboberfläche unter https://192.168.50.13/ui/#/host an. Von dort aus:
- Navigieren Sie zu Verwalten -> Dienste.
- Suchen Sie den TSM-SSH- Dienst – das ist der SSH-Daemon.
- Wählen Sie es aus und klicken Sie auf Start. Sie werden sehen, wie sich der Status auf „Wird ausgeführt“ ändert.
- Wenn Sie möchten, dass SSH beim Hochfahren des Hosts automatisch startet, klicken Sie auf Aktionen -> Richtlinie -> Mit Host starten und stoppen.
Wenn Ihr Host über vCenter verwaltet wird, suchen Sie ihn einfach im Inventar, gehen Sie zu Konfigurieren -> Dienste und führen Sie die gleichen Schritte aus – starten Sie SSH und legen Sie gegebenenfalls Ihre Richtlinie fest.
Oh, und es gibt einen Firewall- Tab in den Netzwerkeinstellungen, wo man den SSH-Zugriff auf bestimmte IPs beschränken kann – ziemlich praktisch, wenn man besonders auf Sicherheit achtet.
SSH mit PowerShell und VMware PowerCLI aktivieren
Diese Methode ist etwas fortgeschrittener, aber wenn Sie PowerCLI bereits verwenden, ist sie sehr praktisch. Stellen Sie zunächst sicher, dass PowerCLI installiert ist (falls nicht, führen Sie den entsprechenden Befehl aus Install-Module -Name VMware. PowerCLI).Stellen Sie anschließend eine Verbindung zu Ihrem ESXi- oder vCenter-Host her.
Connect-VIServer <vCenter_or_ESXi_host_FQDN>
Wichtig: Wenn Sie auf Ihrem vCenter ein selbstsigniertes Zertifikat verwenden, führen Sie zuerst Folgendes aus:
Set-PowerCLIConfiguration -Scope AllUsers -InvalidCertificateAction Warn
Dadurch werden lediglich SSL-Warnungen vermieden. So überprüfen Sie den aktuellen SSH-Status auf allen verbundenen Hosts:
Get-VMHost | Get-VMHostService | Where-Object { $_. Key -eq "TSM-SSH" } | Select-Object VMHost, Key, Running, PolicyBereit, SSH auf einem bestimmten Host zu aktivieren? Ersetzen Sie mun-esxi1 durch Ihren Hostnamen:
Get-VMHost -Name mun-esxi1 | Get-VMHostService | Where-Object { $_. Key -eq "TSM-SSH" } | Start-VMHostServiceFalls Sie im LockDown-Modus feststecken, führen Sie Folgendes aus:
(Get-VMHost -Name mun-esxi1 | | Get-View).ExitLockdownMode()Oder den Sperrmodus später wieder aktivieren:
(Get-VMHost -Name mun-esxi1 | | Get-View).EnterLockdownMode()Möchten Sie SSH auf allen Hosts deaktivieren? Ganz einfach – tun Sie Folgendes:
Get-VMHost | Foreach { Stop-VMHostService -confirm:$false -HostService ($_. ExtensionData. Config. Service | where Key -eq "TSM-SSH") }Dadurch wird SSH für alle Benutzer ziemlich schnell deaktiviert. Und um Anmeldewarnungen zu unterdrücken:
Get-VMHost | Get-AdvancedSetting UserVars. SuppressShellWarning | Set-AdvancedSetting -Value 1Vergessen Sie schließlich nicht, die Verbindung zu trennen, wenn Sie fertig sind:
Disconnect-VIServer * -Confirm:$false
Ich denke, das Wichtigste ist, dass Sie nach der Aktivierung von SSH schnell über die Kommandozeile auf Probleme zugreifen können, Updates durchführen oder Netzwerkprobleme beheben. Gehen Sie einfach verantwortungsbewusst vor und deaktivieren Sie SSH wieder, wenn Sie fertig sind – VMware legt genauso viel Wert auf Sicherheit wie wir.
Zusammenfassung
Die Aktivierung von SSH auf ESXi ist kein Hexenwerk, aber man vergisst leicht die einzelnen Schritte oder verliert sich in den Optionen der Benutzeroberfläche. Ob mit DCUI, vSphere Web Client oder PowerCLI – es geht darum, schnell und unkompliziert auf das Terminal zuzugreifen. Sobald SSH eingerichtet ist, eröffnen sich viele Möglichkeiten für schnelle Fehlerbehebungen und detaillierte Analysen. Denken Sie daran: Deaktivieren Sie SSH nach Gebrauch wieder, um die Sicherheit zu gewährleisten.
Zusammenfassung
- Nutzen Sie DCUI für eine schnelle Aktivierungsoption, wenn Sie sich auf dem Server befinden.
- Starten Sie im vSphere Web Client den TSM-SSH-Dienst manuell und legen Sie Richtlinien für den automatischen Start fest.
- PowerCLI eignet sich perfekt zur Automatisierung der SSH-Aktivierung/Deaktivierung auf mehreren Hosts.
- Schalten Sie SSH immer aus, wenn Sie es nicht verwenden, um die Sicherheit zu gewährleisten.
Ich drücke die Daumen, dass es hilft.
Hoffentlich verkürzt das die Fehlersuche und Verwaltung Ihrer ESXi-Hosts. Es ist etwas ungewöhnlich, dass diese Funktionen standardmäßig deaktiviert sind, aber sobald man weiß, wie es geht, ist es ganz einfach – ein paar Klicks oder Befehle genügen. Viel Erfolg bei der Fehlersuche!