VMware正在将其vCenter Server从Windows迁移到基于Photon的Linux操作系统。在使用vCenter Service Appliance 6.7时,以下提示和技巧可能对您有用:
- 启用SSH
- 使用SCP / SFTP进行文件传输
- 公钥认证
- 禁用或增加Shell会话超时
- 密码过期
- 重置vCenter Server Appliance 6.7 root密码
- 创建备份作业
- 证书警告
启用SSH
为了排除vCenter和ESXi故障,迫切需要SSH激活。vCenter Server中的SSH访问在默认情况下处于禁用状态,但可以通过此服务的向导进行激活。要激活SSH,请使用DCUI服务(故障排除选项)通过vSphere Web Client 从设备管理中激活SSH。
Web客户端>管理>部署>系统配置>节点> vCenter>管理>设置>访问
设备管理(https:// [VCENTER]:5480 /)>访问
通过Appliance Shell连接到vCSA后,您可以看到SSH设置。
使用SCP / SFTP进行文件传输
要在计算机和vCSA之间传输文件,通常使用WinSCP或类似的工具。默认情况下,如果连接,您将收到以下错误消息,因为默认情况下为Root Appliance配置了Root用户。
收到太大的SFTP数据包。最大支持的数据包站点是1024000 B.无法初始化SFTP协议。该主机是否运行SFTP服务器
为了能够通过WinSCP进行通信,默认的Shell应该被配置为/ bin / bash:
#chsh -s“/ bin / bash”root
如果您想稍后重做这些更改并重新启用Appliance Shell,请再次将缺省shell更改为/ bin / applianceshh:
#chsh -s / bin / devicesh root
公钥认证
在使用Linux时,通常使用SSH密钥而不是登录密码。公钥验证是一种身份验证方法,用于生成公钥/私钥对,并允许在不登录的情况下进行登录。目前,vCSA 6.7是预定义的authorized_keys文件。只需通过编辑vi或者使用echo / pipe将其添加到authorized_keys文件中:
echo“ssh-rsa AAAAB [....] fgrehl”>> /root/.ssh/authorized_keys
现在您应该可以使用密钥连接到vCSA。请注意,如果不输入密钥,则无法使用Shell Appliance。
禁用或增加Shell会话超时
作为安全功能,在用户不活动15分钟后,您将自动退出系统。您可以通过echo $ TMOUT查看默认设置。以秒为单位的值(900秒= 15分钟)
root @ vc [〜]#echo $ TMOUT
900
要更改路线持续时间etc / profile.d / tmout.sh /请按照下列步骤操作:
- 用编辑器打开tmout.sh。
- 将TMOUT = 900字段的值更改为所需的值。
- 保存并关闭文件。
- 注销并重新输入。
如果您想完全删除此功能,请删除tmout.sh脚本。
root @ vc [〜]#rm /etc/profile.d/tmout.sh
密码过期
默认情况下,密码有两种验证来源。Root用户密码在Appliance Management中配置,所有SSO用户在90天后过期。
按照以下步骤进行配置:
根密码:
设备管理(https:// [VCENTER]:5480 /)>管理>密码到期设置
SSO用户(例如administrator@vsphere.local):
Web客户端>管理>单一登录>配置>策略
重置vCenter Server Appliance 6.7 root密码
请按照以下步骤在vCenter Server Appliance(vCSA)中检索Root用户密码。此检索方法与以前版本(vCenter 6.5)类似。此方法由VMware正式提供,并且需要文档以进一步调查KB2147144链接。
- 拍摄vCSA的快照,以便在密码恢复出现任何问题时可以返回。
- 通过远程控制台连接到运行vCSA的ESXi主机。
- 重新启动vCSA。(重新开始)
- 系统启动后立即按E键(出现光子显示时)
- 使用Linux将rw init = / bin / bash添加到开始行的末尾。
- 按F10启动系统。
- 在命令提示符下,输入密码并输入新的根密码两次。
- 输入命令/ umount分隔文件系统。
- 通过运行reboot -f命令重新启动 vCSA服务器。
- 最后,检查您是否可以使用新密码登录并删除快照步骤1。
创建备份作业
不要忘记备份vCenter Server Appliance。该设备具有内部备份调度程序,可让您在不使用任何其他软件的情况下进行备份。
打开设备管理(https:// [VCENTER]:5480)并按照以下路径操作:
备份>配置
选择一种方法(FTP,FTPS,HTTP,HTTP或SCP)以及您的时间和策略进行备份。
证书警告
要摆脱浏览器的证书警报,您需要将证书根VMCA添加到本地受信任的根证书。您可以从vCenter网站下载证书,然后进行安装: