Knowledge Base

The VMware Knowledge Base provides support solutions, error messages and troubleshooting guides
 
Search the VMware Knowledge Base (KB)   View by Article ID
 

在ESX主机上启用root用户SSH登录 (2030481)

Purpose

细节

本文提供了root用户使用SSH登录ESX主机的步骤。

Resolution

 

解决方案

从ESX3.0开始,为了提高安全性,默认情况下在一台ESX主机上的root账号的SSH登录是禁止的。也就是说,实际上sshd服务不允许root登录。非root用户可以使用SSH登录。这是在主机防火墙外的另一层保护。

注:到ESX主机的每个SSH连接都使用额外的服务控制台资源,当使用的脚本或第三方软件会创建多个到ESX服务控制台SSH会话时需要注意。在ESX机器上过度使用SSH可能会导致服务控制台内存耗尽的情况。

启用root用户SSH和SCP客户端登录:

1. 如果有到ESX主机的物理访问方式,就以root用户登录到ESX主机控制台。如果你只能通过网络连接到ESX主机,使用一个SSH客户端(如PuTTY)连接,并以非root用户登录。

在ESX主机上创建一个用户,来使用SSH客户端:

a 以root用户身份登录vSphere Client。

b 单击Users&Groups(用户和组) 。

c 右键单击空白区域,单击Add(添加) 。

d 输入用户名和密码。确认您的密码。

注:从ESX4.0开始,密码需要至少8个字符的长度。

e 选择Grant shell access to this user,并单击OK。

2. 当你登录SSH会话后,使用如下命令切换到root用户:

su –

:如果你在ESX主机上没有任何其他用户,可以使用VMware Infrastructure(VI)或vSphere Client直连ESX主机来创建一个新用户。进入Users&Groups选项卡,右键单击用户列表,并选择Add来打开Add New User对话框。确保Grant shell access to this user选项被选中。这些选项仅有直连ESX主机才可用。如果连接到vCenter Server,他们将不可用。

3. 使用如下命令编辑SSH配置文件:

nano /etc/ssh/sshd_config

4. 找到以PermitRootLogin开始的行,并更改no为yes。您可以找到该行在从顶端开始大约两页的位置。

5. Ctrl-O保存文件,然后按回车

6. 按Ctrl-X退出

7. 使用如下命令重启sshd服务

service sshd restart

:可选命令为:

/etc/init.d/sshd restart

注:在 ESXi上的相似信息,请参考Tech Support Mode for Emergency Support (1003677) and Using Tech Support Mode in ESXi 4.1 and ESXi 5.0 (1017910).

对于在ESX/ESXi上创建的本地用户账号启用SSH访问的方法,请参考Local or Active Directory Domain users on ESX and ESXi 4.1 systems cannot log in (1024235).

Tags

Mandarin

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 5 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.
What can we do to improve this information? (4000 or fewer characters)
  • 5 Ratings
Actions
KB: