VMware

Cómo Abrir sesiones SSH entre host ESXi 6.x | Oscar Zuñiga

Debido al perfil de seguridad y reglas de firewall de los ESXi no se permite abrir sesiones SSH de un host a otro; debido a que solo permiten conexiones entrantes actuando como servidores SSH. Dicho esto, se va a bloquear cualquier conexión saliente SSH ya que el ESXi actuara como cliente SSH.

Veamos como permitir sesiones SSH cliente salientes en los ESXis.

Desde el Thick Client vCenter 6.0:

Iniciar una sesión al vCenter. Una vez conectados, seleccionar el host, luego ir a Configuration > Security Profile > Firewall Properties
SSH entre ESXi

Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi

El servicio Secure Shell debe ser habilitado, para esto vamos a Configuration > Security Profile > Services Properties

Desde las propiedades de servicios buscar en la lista SSH > Options > start and stop with host > Start

SSH entre ESXi

 

Desde vSphere Web Client vCenter 6.0

Abrir el Navegador Web y escribir en la barra de direcciones la dirección IP del ESXi. Una vez conectados, seleccionar el host, luego ir a Manage > Settings > Security Profile > Firewall Edit

 

Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi

 

Habilitar el servicio SSH desde Manage > Settings >Security Profile> Services Edit

 

Buscar en la lista SSH > Service Details > Start

 

Desde vSphere Web Client vCenter 6.5

Abrir el Navegador Web y escribir en la barra de direcciones la dirección IP del ESXi. Una vez conectados, seleccionar el host, luego ir a Configure > Security Profile > Firewall Edit

Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi

Habilitar el servicio Secure Shell  desde Configure > Security Profile > Services Edit

Buscar en la lista SSH > Service Details >Start

 

Desde el Web Client vCenter 6.7

Abrir el Navegador Web y escribir en la barra de direcciones la dirección IP del ESXi. Una vez conectados, seleccionar el host, luego ir a Configure > Firewall > Edit

 

Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi

 

Habilitar el servicio SSH desde Configure >Services > SSH > Start

Buscar en la lista SSH > Service Details > Start

 

Al generar una nueva sesion Secure Shell o SCP desde la linea de comandos del ESXi veremos como se permite la misma.

Asi es como habilitamos este protocolo de conexion segura entre nuestros ESXis.

Escribe tu comentario

Este sitio utiliza Akismet para disminuir el smap. Aprenda más de como sus comentarios son procesados.

Oscar Zuñiga

Oscar Zuñiga

Senior Virtualization Engineer. vExpert 2019 / VCP-DCV / JNCIP-SEC / CCNA R&S
Ingeniero Senior especialista en virtualización de Centros de Datos (SDDC) con 4 años de experiencia en IT. Apasionado por temas relacionados con virtualización y sistemas informáticos. Cuenta con el galardón VMware vExpert; además de certificaciones Cisco, Juniper, Linux y VMware
EnglishPortugueseSpanish