Standardmäßig sehen wir in einem ESXi-Host, wenn wir SSH aktivieren, ein gelbes Dreieck im Host-Symbol und den Text “Konfigurationsprobleme SSH für den Host wurde aktiviert” auf der Registerkarte ” Zusammenfassung” .
Diese Warnung zeigt an, dass etwas nicht stimmt. Die Tatsache, dass der SSH-Dienst sowohl für Verwaltungsaufgaben als auch für die Automatisierung und / oder Überwachung auf kontrollierte Weise geöffnet ist, sollte die Sicht unserer Hosts nicht beeinträchtigen .
Lassen Sie uns sehen, wie Sie die Warnung eines ESXi-Hosts entfernen, wenn der SSH-Dienst aktiviert ist. In der Bestandslistenansicht für Hosts und Cluster wählen Sie den zu konfigurierenden Host aus. Wir klicken auf die Registerkarte Konfiguration und auf der Software-Ebene (siehe Bild) auf Erweiterte Einstellungen.
Im Fenster Erweiterte Einstellungen wählen wir UserVars . Im Fenster rechts im Abschnitt UserVars.SuppressShellWarning ändern wir die 0 in eine 1.
Klicken Sie dann auf “OK”, um das Fenster ” Erweiterte Einstellungen ” zu schließen und zu überprüfen, ob die Warnung verschwunden ist.
Wir müssen bedenken, dass wir, wenn wir den SSH-Dienst nicht kontinuierlich und kontrolliert nutzen, eine Tür für einen möglichen Angriff auf unseren Host offen lassen. Es ist möglich, die ESXi 5-Firewall so zu konfigurieren, dass gefiltert und gesteuert wird, von welchem Netzwerk / welchen Netzwerken oder Hosts aus auf den SSH-Dienst unseres Hosts zugegriffen werden kann.