Mit SSH auf VMware ESXi zugreifen

    Im Gegensatz zum inzwischen ausgemusterten ESX besitzt der schlankere Hypervisor ESXi kein Konsolenbetriebssystem mehr. Dennoch verfügt er über eine Kommandozeile, und zwar in Form der Almquist Shell. Auch wenn die Ausstattung der Konsole nicht einem vollwertigen Unix entspricht, so stehen dort einige nützliche Tools für das Management des Hypervisors zur Verfügung, unter anderem für das Monitoring, das Prozess-Management oder das Starten und Beenden von virtuellen Maschinen.

    Für die Verwaltung des VMware Hypervisors gilt offiziell der vSphere Client als das Tool der Wahl. Es erlaubt die Remote-Steuerung fast aller Funktionen von ESXi von einem Windows PC aus. Wenn diese in bestimmten Fällen nicht möglich ist oder nicht die gewünschten Informationen liefert, dann kann die ESXi-Shell eine Alternative sein.

    Zugriff remote oder lokal

    Der lokale und entfernte Zugriff auf die Kommandozeile lassen sich in ESXi getrennt ein- und auschalten.Der Zugriff auf die Kommandozeile kann entweder lokal direkt an der Konsole oder remote über SSH erfolgen. Beide Varianten sind per Voreinstellung deaktiviert und müssen über die Konsole freigeschaltet werden.

    Zu diesem Zweck wechselt man dort mit der F2-Taste zum Bildschirm System Customization und wählt den Menüpunkt Troubleshooting Options. Anschließend aktiviert man die Einstellung Enable Remote Tech Support (SSH), sie ändert sich dann auf Disable Remote Tech Support (SSH). Nun kann man über einen SSH-Client wie putty auf die Kommandozeile von ESXi gelangen.

    Shell an der Konsole öffnen

    Unter Troubleshooting Options findet sich eine weitere Einstellung namens Enable Local Tech Support, die man über die Enter-Taste aktivieren und deaktivieren kann. Lässt man den lokalen Support-Modus zu, dann kann man über Alt-F1 die Kommandozeile öffnen.

    Das in früheren Versionen notwendige Eintippen von unsupported, mit dem man das nicht unterstützte Arbeiten an der Konsole bestätigen musste, ist mittlerweile nicht mehr nötig. Das Anmelden über Username und Passwort reicht aus. Die Shell beendet man wie gewohnt mit exit, der Wechsel zurück zum gelb-schwarzen Startbildschirm erfolgt via Alt-F2.

    vCenter kann Tech Support Mode sperren

    Wenn ESXi über vCenter verwaltet wird, dann lässt sich jeder direkte Zugriff auf den Hypervisor über den so genannten Lockdown Mode unterbinden. Diese seit der Version 4.1 verfügbare Option verhindert nicht nur den Tech Support Mode, sondern auch andere Zugänge über das vSphere API, wie beispielsweise PowerCLI oder die direkte Verbindung vom vSphere Client.

    Keine Kommentare