VMware

Cómo Abrir sesiones SSH entre host ESXi 6.x | Oscar Zuñiga

Debido al perfil de seguridad y reglas de firewall de los ESXi no se permite abrir sesiones SSH de un host a otro; debido a que solo permiten conexiones entrantes actuando como servidores SSH. Dicho esto, se va a bloquear cualquier conexión saliente SSH ya que el ESXi actuara como cliente SSH.

Veamos como permitir sesiones SSH cliente salientes en los ESXis.

Desde el Thick Client vCenter 6.0:

Iniciar una sesión al vCenter. Una vez conectados, seleccionar el host, luego ir a Configuration > Security Profile > Firewall Properties
SSH entre ESXi

Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi

El servicio Secure Shell debe ser habilitado, para esto vamos a Configuration > Security Profile > Services Properties

Desde las propiedades de servicios buscar en la lista SSH > Options > start and stop with host > Start

SSH entre ESXi

 

Desde vSphere Web Client vCenter 6.0

Abrir el Navegador Web y escribir en la barra de direcciones la dirección IP del ESXi. Una vez conectados, seleccionar el host, luego ir a Manage > Settings > Security Profile > Firewall Edit

 

Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi

 

Habilitar el servicio SSH desde Manage > Settings >Security Profile> Services Edit

 

Buscar en la lista SSH > Service Details > Start

 

Desde vSphere Web Client vCenter 6.5

Abrir el Navegador Web y escribir en la barra de direcciones la dirección IP del ESXi. Una vez conectados, seleccionar el host, luego ir a Configure > Security Profile > Firewall Edit

Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi

Habilitar el servicio Secure Shell  desde Configure > Security Profile > Services Edit

Buscar en la lista SSH > Service Details >Start

 

Desde el Web Client vCenter 6.7

Abrir el Navegador Web y escribir en la barra de direcciones la dirección IP del ESXi. Una vez conectados, seleccionar el host, luego ir a Configure > Firewall > Edit

 

Habilitar el servicio SSH client para permitir las conexiones salientes en puerto 22 desde el host ESXi

 

Habilitar el servicio SSH desde Configure >Services > SSH > Start

Buscar en la lista SSH > Service Details > Start

 

Al generar una nueva sesion Secure Shell o SCP desde la linea de comandos del ESXi veremos como se permite la misma.

Asi es como habilitamos este protocolo de conexion segura entre nuestros ESXis.

Escribe tu comentario

Este sitio utiliza Akismet para disminuir el spam. Aprenda más de como sus comentarios son procesados.

Oscar Zuñiga

Oscar Zuñiga

Senior Virtualization and Cloud Engineer | vExpert | Trainer | Blogger
Especialista en SDDC y Cloud Computing con mas de 5 años de experiencia en IT. Oscar también es instructor técnico para cursos de AWS, VMware, Juniper y Cisco.
EnglishPortugueseSpanish