Hoe schakel ik SSH-toegang in op een VMware ESXi-host?

SSH-toegang tot VMware ESXi kan soms wat vervelend zijn, vooral als je gewend bent om gewoon via SSH in te loggen en zonder problemen aan de slag te gaan. Standaard is de SSH-service uitgeschakeld, waarschijnlijk omdat VMware de beveiliging graag goed bewaakt. Maar soms moet je op afstand verbinding maken voor het oplossen van problemen, het uitvoeren van updates of gewoon om snel wat aanpassingen via de commandoregel te doen. Het probleem is dat je bij een SSH-verbinding met je ESXi-host mogelijk de standaardfoutmelding krijgt: ssh: connect to host 192.168.50.13 port 22: Connection refused. Dat komt omdat SSH nog niet is ingeschakeld. Gelukkig zijn er verschillende manieren om dit te doen, bijvoorbeeld via de DCUI, de vSphere Web Client of zelfs PowerShell met VMware PowerCLI. Hier lees je hoe je SSH-verbinding met je ESXi-server tot stand brengt zonder al te veel gedoe. Vergeet niet om SSH na afloop weer uit te schakelen, dus vergeet dat ook niet.

Hoe schakel ik SSH-toegang in op VMware ESXi?

SSH inschakelen via de DCUI-console — De eenvoudige manier

Als je de voorkeur geeft aan de ouderwetse methode, is de DCUI (Direct Console User Interface) vrij eenvoudig. Het is meestal de snelste oplossing, vooral als je fysiek bij de server bent of consoletoegang hebt. In sommige gevallen is het voldoende om op het inlogscherm op F2 te drukken en je root-wachtwoord in te voeren.

  • Druk op F2 om in te loggen bij DCUI.
  • Ga naar Systeemaanpassing -> Probleemoplossingsopties.
  • Selecteer ‘SSH inschakelen’ en druk op Enter. De SSH-service wordt dan direct gestart.

Zodra SSH is ingeschakeld, kunt u verbinding maken met uw favoriete SSH-client. In Windows kunt u bijvoorbeeld de ingebouwde SSH-client of PuTTY gebruiken:

ssh [email protected]

Na de verbinding krijg je toegang tot de ESXi-shell en kun je commando’s uitvoeren om je host bij te werken, problemen op te lossen of aan te passen. Let op: schakel SSH uit zodra je klaar bent om de beveiliging te waarborgen.

SSH inschakelen via de vSphere Web Client — voor gebruikers die de voorkeur geven aan grafische weergave

Als u een standalone ESXi-server gebruikt of vCenter, is deze methode wellicht gebruiksvriendelijker. Log in op de webinterface via https://192.168.50.13/ui/#/host. Ga vervolgens verder:

  • Ga naar Beheer -> Services.
  • Zoek de TSM-SSH- service — dat is de SSH-daemon.
  • Selecteer het en klik op Start. Je ziet dan dat het actief wordt.
  • Als u wilt dat SSH automatisch start wanneer de host opstart, klikt u op Acties -> Beleid -> Starten en stoppen met host.

Als uw host via vCenter wordt beheerd, zoekt u deze op in de inventaris, gaat u naar Configureren -> Services en doet u hetzelfde: start SSH en stel indien nodig uw beleid in.

Oh, en er is een tabblad Firewall in de netwerkinstellingen waar je SSH-toegang kunt beperken tot specifieke IP-adressen – best handig als je je zorgen maakt over de beveiliging.

SSH inschakelen met PowerShell en VMware PowerCLI

Deze is iets geavanceerder, maar als je PowerCLI al gebruikt, is het ideaal. Zorg er eerst voor dat PowerCLI is geïnstalleerd (zo niet, voer dan het volgende commando uit Install-Module -Name VMware. PowerCLI):.Maak vervolgens verbinding met je ESXi of vCenter:

Connect-VIServer <vCenter_or_ESXi_host_FQDN>

Belangrijk: Als u een zelfondertekend certificaat gebruikt op uw vCenter, voer dan eerst het volgende uit:

Set-PowerCLIConfiguration -Scope AllUsers -InvalidCertificateAction Warn

Dit voorkomt SSL-waarschuwingen. Om de huidige SSH-status op alle verbonden hosts te controleren:

Get-VMHost | Get-VMHostService | Where-Object { $_. Key -eq "TSM-SSH" } | Select-Object VMHost, Key, Running, Policy

Klaar om SSH in te schakelen op een specifieke host? Vervang mun-esxi1 door uw hostnaam:

Get-VMHost -Name mun-esxi1 | Get-VMHostService | Where-Object { $_. Key -eq "TSM-SSH" } | Start-VMHostService

Als je vastzit in de LockDown-modus, voer dan het volgende commando uit:

(Get-VMHost -Name mun-esxi1 | | Get-View).ExitLockdownMode()

Of schakel de LockDown-modus later weer in:

(Get-VMHost -Name mun-esxi1 | | Get-View).EnterLockdownMode()

Wil je SSH op alle hosts uitschakelen? Dat is eenvoudig: doe gewoon het volgende:

Get-VMHost | Foreach { Stop-VMHostService -confirm:$false -HostService ($_. ExtensionData. Config. Service | where Key -eq "TSM-SSH") }

Dit schakelt SSH vrij snel uit voor allemaal. En om inlogwaarschuwingen uit te schakelen:

Get-VMHost | Get-AdvancedSetting UserVars. SuppressShellWarning | Set-AdvancedSetting -Value 1

Vergeet tot slot niet de verbinding te verbreken als je klaar bent:

Disconnect-VIServer * -Confirm:$false

Het belangrijkste is denk ik dat je, zodra SSH is ingeschakeld, snel toegang hebt tot de commandoregel om problemen op te lossen, updates uit te voeren of netwerkproblemen op te lossen. Wees wel verantwoordelijk en schakel het weer uit als je klaar bent – ​​VMware hecht net zoveel waarde aan beveiliging als wij.

Samenvatting

SSH inschakelen op ESXi is niet ingewikkeld, maar het is makkelijk om de stappen te vergeten of te verdwalen in de interface-opties. Of je nu de DCUI, de vSphere Web Client of PowerCLI gebruikt, het draait allemaal om snel en probleemloos toegang tot de terminal. Zodra SSH werkt, biedt het veel mogelijkheden voor snelle oplossingen en diepgaande analyses. Vergeet niet om SSH weer uit te schakelen zodra je klaar bent, om de beveiliging te waarborgen.

Samenvatting

  • Gebruik DCUI voor een snelle inschakeloptie als je op de server bent.
  • Start de TSM-SSH-service handmatig in de vSphere Web Client en stel beleidsregels in voor automatisch starten.
  • PowerCLI is perfect voor het automatiseren van het in- en uitschakelen van SSH op meerdere hosts.
  • Schakel SSH altijd uit wanneer u het niet gebruikt om de beveiliging te waarborgen.

Laten we hopen dat dit helpt.

Hopelijk bespaart dit je wat tijd bij het oplossen van problemen of het beheren van je ESXi-hosts. Het is een beetje vreemd dat deze functies standaard zijn uitgeschakeld, maar als je eenmaal weet hoe het moet, is het vrij eenvoudig: een paar muisklikken of commando’s zijn voldoende. Succes met het oplossen van problemen!