VCenter Service Appliance 6.7技巧

VMware正在将其vCenter Server从Windows迁移到基于Photon的Linux操作系统。在使用vCenter Service Appliance 6.7时,以下提示和技巧可能对您有用:

  • 启用S​​SH
  • 使用SCP / SFTP进行文件传输
  • 公钥认证
  • 禁用或增加Shell会话超时
  • 密码过期
  • 重置vCenter Server Appliance 6.7 root密码
  • 创建备份作业
  • 证书警告

启用S​​SH

为了排除vCenter和ESXi故障,迫切需要SSH激活。vCenter Server中的SSH访问在默认情况下处于禁用状态,但可以通过此服务的向导进行激活。要激活SSH,请使用DCUI服务(故障排除选项)通过vSphere Web Client 设备管理中激活SSH。

Web客户端>管理>部署>系统配置>节点> vCenter>管理>设置>访问

设备管理(https:// [VCENTER]:5480 /)>访问

通过Appliance Shell连接到vCSA后,您可以看到SSH设置。

使用SCP / SFTP进行文件传输

要在计算机和vCSA之间传输文件,通常使用WinSCP或类似的工具。默认情况下,如果连接,您将收到以下错误消息,因为默认情况下为Root Appliance配置了Root用户。

收到太大的SFTP数据包。最大支持的数据包站点是1024000 B.无法初始化SFTP协议。该主机是否运行SFTP服务器

为了能够通过WinSCP进行通信,默认的Shell应该被配置为/ bin / bash:

#chsh -s“/ bin / bash”root

如果您想稍后重做这些更改并重新启用Appliance Shell,请再次将缺省shell更改为/ bin / applianceshh:

#chsh -s / bin / devicesh root

公钥认证

在使用Linux时,通常使用SSH密钥而不是登录密码。公钥验证是一种身份验证方法,用于生成公钥/私钥对,并允许在不登录的情况下进行登录。目前,vCSA 6.7是预定义的authorized_keys文件只需通过编辑vi或者使用echo / pipe将其添加到authorized_keys文件中:

echo“ssh-rsa AAAAB [....] fgrehl”>> /root/.ssh/authorized_keys

现在您应该可以使用密钥连接到vCSA。请注意,如果不输入密钥,则无法使用Shell Appliance。

禁用或增加Shell会话超时

作为安全功能,在用户不活动15分钟后,您将自动退出系统。您可以通过echo $ TMOUT查看默认设置以秒为单位的值(900秒= 15分钟)

root @ vc [〜]#echo $ TMOUT
900

要更改路线持续时间etc / profile.d / tmout.sh /请按照下列步骤操作:

  1. 用编辑器打开tmout.sh
  2. TMOUT = 900字段更改为所需的值。
  3. 保存并关闭文件。
  4. 注销并重新输入。

如果您想完全删除此功能,请删除tmout.sh脚本

root @ vc [〜]#rm /etc/profile.d/tmout.sh

密码过期

默认情况下,密码有两种验证来源。Root用户密码在Appliance Management中配置,所有SSO用户在90天后过期。

按照以下步骤进行配置:

根密码:
设备管理(https:// [VCENTER]:5480 /)>管理>密码到期设置

SSO用户(例如[email protected]):
Web客户端>管理>单一登录>配置>策略

重置vCenter Server Appliance 6.7 root密码

请按照以下步骤在vCenter Server Appliance(vCSA)中检索Root用户密码。此检索方法与以前版本(vCenter 6.5)类似。此方法由VMware正式提供,并且需要文档以进一步调查KB2147144链接

  1. 拍摄vCSA的快照,以便在密码恢复出现任何问题时可以返回。
  2. 通过远程控制台连接到运行vCSA的ESXi主机。
  3. 重新启动vCSA。(重新开始)
  4. 系统启动后立即按E键(出现光子显示时)
  5. 使用Linuxrw init = / bin / bash添加到开始行的末尾
  6. F10启动系统。
  7. 在命令提示符下,输入密码并输入新的密码两次
  8. 输入命令/ umount分隔文件系统
  9. 通过运行reboot -f命令重新启动 vCSA服务器。
  10. 最后,检查您是否可以使用新密码登录并删除快照步骤1。

创建备份作业

不要忘记备份vCenter Server Appliance。该设备具有内部备份调度程序,可让您在不使用任何其他软件的情况下进行备份。

打开设备管理(https:// [VCENTER]:5480)并按照以下路径操作:

 备份>配置

选择一种方法(FTP,FTPS,HTTP,HTTP或SCP)以及您的时间和策略进行备份。

证书警告

要摆脱浏览器的证书警报,您需要将证书根VMCA添加到本地受信任的根证书。您可以从vCenter网站下载证书,然后进行安装:

你可能感兴趣的:(vmware)