모든 버전의 VMware ESXi서버는 Linux OS를 기반으로 구성되어 있어 ssh로 접속하여 관리할 수 있도록 관련 패키지가 기본으로 인스톨 되어 있습니다. 그러나 보안상 이유로 기본 설정은 비활성 상태이기 때문에 ssh접속으로 VMware ESXi서버를 관리할 수 없습니다. 이 글에서는 ssh접속으로VMware ESXi서버를 관리할 수 있도록 설정을 변경하는 방법을 소개합니다.
ssh접속 대상 ESXi서버 버전 정보
다음 명령으로 OpenSSH_8.8p1가 기본 설치된 VMware ESXi 7.0.3서버가 ssh접속 대상임을 확인 합니다.
# uname -a
VMkernel vmhost001 7.0.3 #1 SMP Release build-20328353 Aug 22 2022 19:41:06 x86_64 x86_64 x86_64 ESXi
# ssh -V
OpenSSH_8.8p1, OpenSSL 1.0.2ze-fips 3 May 2022
설정 변경(ssh서비스 활성화)
VMware ESXi 서버를 설치하면 WEB브라우저 접속으로 만 관리 할 수 있습니다. 로그인 후 다음 화면과 같이 [ 관리>서비스]를 선택해 TSM-SSH 서비스가 “실행 중” 상태 임을 확인합니다.
만약 다음 화면과 같이 “중지 됨” 상태 이다면 TSM-SSH 서비스 영역 위에 마우스 오른쪽 버튼 클릭으로 [콘텍스트 메뉴]를 표시 하고 [시작]을 누릅니다. 결과 “실행 중” 상태로 변경된다면 OK입니다.
설정 변경(방화벽 규칙 ssh 송신/수신 22포트 활성)
다음 화면과 같이 [ 네트워크 > 방화격 규칙 ]을 선택해 SSH서버 수신 22포트, SSH클라이언트 송신 22포트가 “활성” 상태(검정색 글자로 표시) 임을 확인합니다.
비활성 상태에서 활성 상태로 변경하는 방법은 다음 화면과 같이 “비활성” 상태(옅은 회색 글자로 표시) 영역 위에 마우스 오른쪽 버튼 클릭으로 [콘텍스트 메뉴]를 표시 하고 [사용]을 누릅니다. 결과 “활성” 상태(검정색 글자로 표시) 로 변경된다면 OK입니다.
ssh접속확인
PuTTY등 ssh클리이언트 툴, 또는 명령으로 다음과 같이 ssh접속을 확인 합니다.
Windows의 명령 프롬프트에서 ssh접속하면 다음과 같습니다.
C:\>ssh -V
OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2
C:\>ssh -l root 192.168.1.10
The authenticity of host '192.168.1.10 (192.168.1.10)' can't be established.
ECDSA key fingerprint is SHA256:gQACpnixhI1vOGI9zfX82mIG7OxOeG09oO4gHuZ/M4w.
Are you sure you want to continue connecting (yes/no/[fingerprint])?yes
Warning: Permanently added '192.168.1.10' (ECDSA) to the list of known hosts.
Password: ********
The time and date of this login have been sent to the system logs.
WARNING:
All commands run on the ESXi shell are logged and may be included in
support bundles. Do not provide passwords directly on the command line.
Most tools can prompt for secrets or accept them from standard input.
VMware offers supported, powerful system administration tools. Please
see www.vmware.com/go/sysadmintools for details.
The ESXi Shell can be disabled by an administrative user. See the
vSphere Security documentation for more information.
댓글