在ESXI主机上启用root用户SSH登录

文章摘自：vmware官网www.vmware.com

解决方案

从ESX3.0开始，为了提高安全性，默认情况下在一台ESX主机上的root账号的SSH登录是禁止的。也就是说，实际上sshd服务不允许root登录。非root用户可以使用SSH登录。这是在主机防火墙外的另一层保护。

注：到ESX主机的每个SSH连接都使用额外的服务控制台资源，当使用的脚本或第三方软件会创建多个到ESX服务控制台SSH会话时需要注意。在ESX机器上过度使用SSH可能会导致服务控制台内存耗尽的情况。

启用root用户SSH和SCP客户端登录：

1. 如果有到ESX主机的物理访问方式，就以root用户登录到ESX主机控制台。如果你只能通过网络连接到ESX主机，使用一个SSH客户端（如PuTTY）连接，并以非root用户登录。

在ESX主机上创建一个用户，来使用SSH客户端：

a 以root用户身份登录vSphere Client。

b 单击Users&Groups（用户和组） 。

c 右键单击空白区域，单击Add(添加) 。

d 输入用户名和密码。确认您的密码。

注：从ESX4.0开始，密码需要至少8个字符的长度。

e 选择Grant shell access to this user，并单击OK。

2. 当你登录SSH会话后，使用如下命令切换到root用户：

su –

注：如果你在ESX主机上没有任何其他用户，可以使用VMware Infrastructure（VI）或vSphere Client直连ESX主机来创建一个新用户。进入Users&Groups选项卡，右键单击用户列表，并选择Add来打开Add New User对话框。确保Grant shell access to this user选项被选中。这些选项仅有直连ESX主机才可用。如果连接到vCenter Server，他们将不可用。

3. 使用如下命令编辑SSH配置文件：

nano /etc/ssh/sshd_config

4. 找到以PermitRootLogin开始的行，并更改no为yes。您可以找到该行在从顶端开始大约两页的位置。

5. 按Ctrl-O保存文件，然后按回车

6. 按Ctrl-X退出

7. 使用如下命令重启sshd服务

service sshd restart

注:可选命令为:

/etc/init.d/sshd restart

注：在 ESXi上的相似信息，请参考Tech Support Mode for Emergency Support (1003677) and Using Tech Support Mode in ESXi 4.1 and ESXi 5.0 (1017910).

对于在ESX/ESXi上创建的本地用户账号启用SSH访问的方法，请参考Local or Active Directory Domain users on ESX and ESXi 4.1 systems cannot log in (1024235).