VMware正在将其vCenter Server从Windows迁移到基于Photon的Linux操作系统。在使用vCenter Service Appliance 6.7时,以下提示和技巧可能对您有用:
为了排除vCenter和ESXi故障,迫切需要SSH激活。vCenter Server中的SSH访问在默认情况下处于禁用状态,但可以通过此服务的向导进行激活。要激活SSH,请使用DCUI服务(故障排除选项)通过vSphere Web Client 从设备管理中激活SSH。
Web客户端>管理>部署>系统配置>节点> vCenter>管理>设置>访问
设备管理(https:// [VCENTER]:5480 /)>访问
通过Appliance Shell连接到vCSA后,您可以看到SSH设置。
要在计算机和vCSA之间传输文件,通常使用WinSCP或类似的工具。默认情况下,如果连接,您将收到以下错误消息,因为默认情况下为Root Appliance配置了Root用户。
收到太大的SFTP数据包。最大支持的数据包站点是1024000 B.无法初始化SFTP协议。该主机是否运行SFTP服务器
为了能够通过WinSCP进行通信,默认的Shell应该被配置为/ bin / bash:
#chsh -s“/ bin / bash”root
如果您想稍后重做这些更改并重新启用Appliance Shell,请再次将缺省shell更改为/ bin / applianceshh:
#chsh -s / bin / devicesh root
在使用Linux时,通常使用SSH密钥而不是登录密码。公钥验证是一种身份验证方法,用于生成公钥/私钥对,并允许在不登录的情况下进行登录。目前,vCSA 6.7是预定义的authorized_keys文件。只需通过编辑vi或者使用echo / pipe将其添加到authorized_keys文件中:
echo“ssh-rsa AAAAB [....] fgrehl”>> /root/.ssh/authorized_keys
现在您应该可以使用密钥连接到vCSA。请注意,如果不输入密钥,则无法使用Shell Appliance。
作为安全功能,在用户不活动15分钟后,您将自动退出系统。您可以通过echo $ TMOUT查看默认设置。以秒为单位的值(900秒= 15分钟)
root @ vc [〜]#echo $ TMOUT 900
要更改路线持续时间etc / profile.d / tmout.sh /请按照下列步骤操作:
如果您想完全删除此功能,请删除tmout.sh脚本。
root @ vc [〜]#rm /etc/profile.d/tmout.sh
默认情况下,密码有两种验证来源。Root用户密码在Appliance Management中配置,所有SSO用户在90天后过期。
按照以下步骤进行配置:
根密码:
设备管理(https:// [VCENTER]:5480 /)>管理>密码到期设置
SSO用户(例如[email protected]):
Web客户端>管理>单一登录>配置>策略
请按照以下步骤在vCenter Server Appliance(vCSA)中检索Root用户密码。此检索方法与以前版本(vCenter 6.5)类似。此方法由VMware正式提供,并且需要文档以进一步调查KB2147144链接。
不要忘记备份vCenter Server Appliance。该设备具有内部备份调度程序,可让您在不使用任何其他软件的情况下进行备份。
打开设备管理(https:// [VCENTER]:5480)并按照以下路径操作:
备份>配置
选择一种方法(FTP,FTPS,HTTP,HTTP或SCP)以及您的时间和策略进行备份。
要摆脱浏览器的证书警报,您需要将证书根VMCA添加到本地受信任的根证书。您可以从vCenter网站下载证书,然后进行安装: