VMware

Cómo Abrir sesiones SSH entre host ESXi 6.x | Oscar Zuñiga

Debido al perfil de seguridad y reglas de firewall de los ESXi no se permite abrir sesiones SSH de un host a otro; debido a que solo permiten conexiones entrantes actuando como servidores SSH. Dicho esto, se va a bloquear cualquier conexión saliente SSH ya que el ESXi actuara como cliente SSH.

Veamos como permitir sesiones SSH cliente salientes en los ESXis.

Desde el Thick Client vCenter 6.0:

Iniciar una sesión al vCenter. Una vez conectados, seleccionar el host, luego ir a Configuration > Security Profile > Firewall Properties
SSH entre ESXi

Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi

El servicio Secure Shell debe ser habilitado, para esto vamos a Configuration > Security Profile > Services Properties

Desde las propiedades de servicios buscar en la lista SSH > Options > start and stop with host > Start

SSH entre ESXi

 

Desde vSphere Web Client vCenter 6.0

Abrir el Navegador Web y escribir en la barra de direcciones la dirección IP del ESXi. Una vez conectados, seleccionar el host, luego ir a Manage > Settings > Security Profile > Firewall Edit

 

Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi

 

Habilitar el servicio SSH desde Manage > Settings >Security Profile> Services Edit

 

Buscar en la lista SSH > Service Details > Start

 

Desde vSphere Web Client vCenter 6.5

Abrir el Navegador Web y escribir en la barra de direcciones la dirección IP del ESXi. Una vez conectados, seleccionar el host, luego ir a Configure > Security Profile > Firewall Edit

Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi

Habilitar el servicio Secure Shell  desde Configure > Security Profile > Services Edit

Buscar en la lista SSH > Service Details >Start

 

Desde el Web Client vCenter 6.7

Abrir el Navegador Web y escribir en la barra de direcciones la dirección IP del ESXi. Una vez conectados, seleccionar el host, luego ir a Configure > Firewall > Edit

 

Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi

 

Habilitar el servicio SSH desde Configure >Services > SSH > Start

Buscar en la lista SSH > Service Details > Start

 

Al generar una nueva sesion Secure Shell o SCP desde la linea de comandos del ESXi veremos como se permite la misma.

Asi es como habilitamos este protocolo de conexion segura entre nuestros ESXis.

Escribe tu comentario

Este sitio utiliza Akismet para disminuir el spam. Aprenda más de como sus comentarios son procesados.

Oscar Zuñiga

Oscar Zuñiga

Multi-Cloud Solutions Architect | Cloud Specialist | vExpert⭐⭐ | VCAP-DCV Deploy 2020 | Blogger | Trainer
8 years of experience in the IT area, working on virtualization projects and architecture of Cloud Data Centers. Extensive experience in designing Hybrid Cloud solutions in the principal hyperscalers to achieve innovation and improvements in current designs with the latest cloud technologies.Leadership in projects of high importance in the industry such as large companies and world-class suppliers.
EnglishPortugueseSpanish