Debido al perfil de seguridad y reglas de firewall de los ESXi no se permite abrir sesiones SSH de un host a otro; debido a que solo permiten conexiones entrantes actuando como servidores SSH. Dicho esto, se va a bloquear cualquier conexión saliente SSH ya que el ESXi actuara como cliente SSH.
Veamos como permitir sesiones SSH cliente salientes en los ESXis.
Desde el Thick Client vCenter 6.0:
Iniciar una sesión al vCenter. Una vez conectados, seleccionar el host, luego ir a Configuration > Security Profile > Firewall Properties
Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi
El servicio Secure Shell debe ser habilitado, para esto vamos a Configuration > Security Profile > Services Properties
Desde las propiedades de servicios buscar en la lista SSH > Options > start and stop with host > Start
Desde vSphere Web Client vCenter 6.0
Abrir el Navegador Web y escribir en la barra de direcciones la dirección IP del ESXi. Una vez conectados, seleccionar el host, luego ir a Manage > Settings > Security Profile > Firewall Edit
Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi
Habilitar el servicio SSH desde Manage > Settings >Security Profile> Services Edit
Buscar en la lista SSH > Service Details > Start
Desde vSphere Web Client vCenter 6.5
Abrir el Navegador Web y escribir en la barra de direcciones la dirección IP del ESXi. Una vez conectados, seleccionar el host, luego ir a Configure > Security Profile > Firewall Edit
Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi
Habilitar el servicio Secure Shell desde Configure > Security Profile > Services Edit
Buscar en la lista SSH > Service Details >Start
Desde el Web Client vCenter 6.7
Abrir el Navegador Web y escribir en la barra de direcciones la dirección IP del ESXi. Una vez conectados, seleccionar el host, luego ir a Configure > Firewall > Edit
Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi
Habilitar el servicio SSH desde Configure >Services > SSH > Start
Buscar en la lista SSH > Service Details > Start
Al generar una nueva sesion Secure Shell o SCP desde la linea de comandos del ESXi veremos como se permite la misma.
Asi es como habilitamos este protocolo de conexion segura entre nuestros ESXis.