Vmware shell как войти

Обновлено: 07.07.2024

Большинство операций с виртуальной инфраструктурой производятся из графического интерфейса клиента vSphere. Однако и командная строка может нам пригодиться:

  • для некоторых операций, которые не возможны из графического интерфейса;
  • для автоматизации действий с помощью сценариев;
  • для диагностики и решения проблем;

У нас есть несколько способов для получения интерфейса командной строки к серверу ESX(i):

  • локальная командная строка, доступная с локальной консоли или через iLO/IP KVM;
  • сессия SSH к ESX(i);
  • vSphere CLI;

Если на локальной консоли сервера ESX нажать Alt+F1, ввести имя пользователя root и пароль, то вы попадете в командную строку. Это командная строка Service Console, модифицированного Red Hat Enterprise Linux 5.Это означает, что в этой командной строке работают все или большинство стандартных команд Linux.Обратите внимание на то, что команды и ключи регистрозависимы.На своем компьютере запустите клиент SSH, например PuTTY. Подключитесь к серверу ESX. Вам будет необходимо войти в систему, но пользователем root сделать это по SSH нельзя – так по умолчанию настроен сервер SSH на ESX. Вариантов два:

  • создать непривилегированного пользователя и входить в систему с его учетными данными;
  • разрешить вход с учетными данными пользователя root;

Первый вариант более правилен с точки зрения безопасности, второй часто более удобен.

Дополнительного пользователя вы можете создать на этапе установки ESX;

Из клиента vSphere, подключенного напрямую к ESX. Home=>Inventory=>выделите сервер=>закладка Users and Groups в контекстном меню выберите Add. Чтобы пользователь мог заходить по SSH, установите флажок Grant shell access;

Ввести сервер в домен Active Directory и авторизовываться учетными записями AD;

Когда у вас есть дополнительный пользователь, вы можете входить под ним в систему при подключении по SSH. После этого выполните команду

и введите пароль пользователя root. В результате вы получаете привилегии root.Если же вы приняли решение просто разрешить пользователю root авторизацию по SSH, то потребуется отредактировать конфигурационный файл сервера SSH

PermitRootLogin no и поменяйте ее на PermitRootLogin yes.

В состав Service Console входят некоторые специфичные для ESX команды.Список большинства из них вы можете получить, набрав в командной строке

и два раза нажав Tab.Локальная командная строка ESXi, SSH

VMware не рекомендует открывать доступ к командной строке и SSH для ESXi – из общих соображений безопасности. Однако если вы приняли решение пренебречь этой рекомендацией, сделать это несложно.Для доступа в командную строку в локальной консоли ESXi эта возможность должна быть разрешена. В интерфейсе клиента vSphere сделать это можно, пройдя

Configuration=>Security Profile=>Properties=>Local Tech Support;

Через локальное БИОС-подобное меню также можно открыть доступ к локальной командной строке, пройдите Troubleshooting Options=>Enable Local Tech Support;

После нажатия Enter название пункта меню должно поменяться на Disable Local Tech Support – это значит, что локальная командная строка включена, а этим пунктом ее можно отключить обратно.

Так или иначе разрешив доступ к локальной командной строке, нажмите Alt+F1 и авторизуйтесь.

Включение SSH выполняется точно так же (в БИОС-подобном меню или в пункте настроек Security Profile), только теперь вас интересует пункт Remote Tech Support. Теперь вы можете подключаться по SSH.

В состав ESXi входит маленький дистрибутив Linux под названием Busybox. Основные команды Linux в нем работают.

Три способа включить ESXi Shell и тайм-аут (Timeout)

Cуществует несколько способов включить ESXi Shell, давайте рассмотрим их в этой статье. А также, рассмотрим опцию Timeout, позволяющую установить время ожидания для ESXi Shell. Данная опция позволяет установить значение (в минутах) до того, как будет осуществлен вход в систему после включения ESXi Shell. Если за это время вход осуществлен не будет, то оболочка отключится. Обычно эту опцию мало кто использует, но иногда это полезно, так как система оставляет некоторое время, прежде чем заблокировать доступ.

При настройке параметров опции Timeout с помощью расширенной конфигурации мы увидим, что сначала нужно настроить время ожидания, а затем только перейти и активировать (запустить) ESXi Shell (либо подтвердить остановку и запуск сервиса).

Первый вариант – включить ESXi Shell с помощью клиента vSphere (vSphere Client)

Клиент Windows для отдельных хостов ESXi все еще можно использовать для настройки некоторых параметров (не всех). К сожалению, для подключения к серверу vCenter придется использовать веб-клиент vSphere (на основе Flash) или клиент на основе чистого HTML 5.

Необходимо подключиться к хосту и перейти в раздел Configuration > Security Profile > Services section, затем нажать Properties, выбрать ESXi shell из списка. Когда выбирается Start and stop manually (запуск и остановка вручную), служба не запускается при перезагрузке хоста. Если необходимо, чтобы служба запускалась при перезагрузке хоста, нужно выбрать Start and stop with host (запуск и остановка с хостом). Далее нажимаем Start, чтобы включить службу.


Второй вариант – использовать ESXi Host Client (на основе HTML 5)

Это новая опция. Будем использовать Host client, который является клиентом на основе HTML 5 для настройки доступа к ESXi Shell (для установки на компьютере не требуется никакого программного обеспечения). Необходимо подключиться к хосту через

Затем необходимо нажать Manage, перейти на вкладку Services tab, выбрать TSM из списка, нажать Actions и выбрать START, чтобы включить ESXi Shell.

Готово. Может возникнуть вопрос, что такое TSM? Это режим технической поддержки (Tech Support Mode). В версии 3.5 был этот специальный режим TSM, который можно было активировать с помощью ALT + F1, и тогда нужно было бы ввести «unsupported» и нажать Enter. Но это было давно.



Третий вариант – напрямую через пользовательский интерфейс консоли (DCUI).

В этом варианте нужно будет иметь доступ к консоли хоста. После аутентификации на консоли необходимо нажать F2 и перейти в меню System Customization, выбрать Troubleshooting Options и нажать Enter. Затем снова нажать Enter, потому что во втором меню уже будет правильное положение Enable ESXi Shell.

Вот и все. Есть и другие варианты, такие как включение протокола SSH, который позволяет передавать команды из удаленных сессий SSH (например, с использованием программного обеспечения, такого как Putty).


Конфигурация ESXi Shell Timeout

Настройку тайм-аута для ESXi Shell можно осуществить только пока служба остановлена. По умолчанию время ожидания для ESXi Shell равно 0 (отключено). Настроить тайм-аут можно через расширенные опции. Есть два способа сделать это.

Вариант 1 – через DCUI.

Чтобы установить тайм-аут ESXi Shell из пользовательского интерфейса Direct Console (DCUUI), нужно нажать F2 для доступа к меню настройки системы, выбрать Troubleshooting Mode Options > Modify ESXi Shell and SSH timeouts и нажать Enter. Затем необходимо ввести тайм-аут в минутах и нажать Enter.

После этого нажимаем клавишу Esc, пока не вернемся в главное меню DCUI.

Администраторам среды VMware периодически нужен удаленный доступ к хостам ESXi. Доступ к консоли сервера ESXi через SSH позволяет администратору в консоли сервера удалено выполнять различные процедуры обслуживания гипервизора, решать проблемы, запускать скрипты и другие задачи через SSH клиент (например, PuTTY). В целях безопасности, по умолчанию на серверах ESXi доступ по протоколу SSH отключен. Однако, его можно активировать несколькими способами. Рассмотрим основные способы включения SSH доступа на серверах VMware ESXi 6.5.

Включаем SSH в ESXi через консоль DCUI

Direct Console User Interface (DCUI) это консольный интерфейс сервера ESXi, который вы видите на мониторе при прямом подключении к монитору сервера. Откройте экран DCUI, подключившись к консоли сервера (локально или через интерфейс управления сервером, например, HP iLo или iDRAC).

ESXi консоль DCUI

В консоли сервера нажмите клавишу F2 и авторизуйтесь на сервере ESXi c учетной записью root.

DCUI авторизайия под root

В меню System Customization выберите Troubleshooting Options.

DCUI System Customization -Troubleshooting Options

В разделе Troubleshooting Mode Options найдите и выберите пункт Enable SSH (как вы видите, по-умолчанию этот протокол отключен)

DCUI включить SSH - Enable SSH

Чтобы вернуться в основной экран DCUI нажмите ESC.

Как включить SSH на хосте с помощью веб-клиента vSphere

веб клиента vSphere Web Client

На главной странице выберите Host и нажмите на шестеренку меню Actions. В выпадающем меню выберите пункт Services и в раскрывающемся меню выберите Enable Secure Shell.

Esxi включить ssh - Enable Secure Shell


Кроме того, активировать SSH можно в разделе Manage на вкладке Services. Найдите в списке служб TSM-SSH и в меню Actions выберите Start.

esxi служба tsm-ssh

Как включить SSH через vCenter

Есть еще один метод включения SSH с помощью интерфейса vCenter. Нам также понадобится веб клиент vSphere, с помощью которого нужно авторизоваться на сервере vCenter.

Выберите хост, затем перейдите на вкладку Configure и выберите раздел System. Выберите пункт Security Profile.

vCenter раздел Security - Profile

В правом окне промотайте список до секции Services со списком запущенных служб и нажмите Edit.

vCenter список запущенных служб на хосте (Services)

В списке служб найдите остановленную службу SSH и нажмите кнопку Start.

vCenter служба SSH остановлена

Теперь вы сможете удалено подключиться к данному серверу ESXi с помощью любого клиента Secure Shell. В том случае, если SSH доступ вам более не нужен, в целях безопасности желательно отключить доступ, остановив службу SSH на гипервизоре VMWare ESXi.



У вас есть ESXi (любой гипервизор) на котором запущены виртуальные серваки? Иногда бывает так, что нужен доступ к реальной консоли сервера и не всегда есть возможность использовать консоль vmware. Если решение вам интересно читаем дальше.


Прежде всего, на ESXi можно запустить виртуальную машину, которая будет доступна через VNC. Мы сразу же можем подключиться к виртуальной машине с помощью любого VNC-клиента. Но это не наш путь.

Давайте для начала изменим настройки виртуальной машины. Выбираем виртуальную машину -> Edit Settings -> Options -> General -> Configuration Parameters и добавляем 3 параметра:


Если вы используете ESXi 5 версии, то вам еще нужно будет открыть порт на фаерволе этого гипервизора. Сделать это не так легко, как кажется на первый взгляд. Включаем SSH и создаем новый xml файл, с описанием нового правила для фаервола в /etc/vmware/firewall:

После этого обновим конфиг фаервола и посмотрим, появился ли наш новый сервис:


Основная проблема в том, что если сейчас ESXi перезагрузить, то нашего нового правила не будет. Самое простое решение скопировать XML-ку на storage, к которому у хоста есть доступ, а на самом хосте добавить в /etc/rc.local:

Если вы хотите более правильное решение, то можно почитать тут.

Теперь ко всем нашим виртуальным машинам есть VNC доступ. Далее будем делать одну точку доступа ко всем серверам, используя Guacamole

Guacamole


С помощью Guacamole вы можете получить доступ к консоли своих серверов из любого браузера, который поддерживает: HTML5 и AJAX

Guacamole умеет работать с VNC и RDP. Установку можно производить на Debian, Ubuntu, Fedora


Установка Guacamole не составит большого труда. Примеры для Ubuntu. Установим зависимости:

Последнюю версию можно найти на сайте продукта:

Если все сделали правильно, то зайдя на myip:8080/guacamole/ увидим окно ввода логина и пароля. Схема аутентификации по умолчанию читает все настройки из файла конфигурации /etc/guacamole/user-mapping.xml

где hostname — это адрес вашего esxi хоста, password — пароль для VNC.
Теперь логинимся под пользователем User1 и подключаемся к вашим виртуальным серверам. Чтобы открыть виртуальную клавиатуру нажимаем: Ctrl+Alt+Shift

Читайте также: