VMware ESXi 5.x: Warnung für SSH und Shell deaktivieren

    ESXi 5.5Auch die schlanke Version des VMware Hypervisor bietet eine Shell, auf die man lokal auf der Konsole oder remote über SSH zugreifen kann. Eine aktivierte Shell und ein freigeschaltetes SSH gelten jedoch als problematische Konfiguration, vor der im vSphere (Web) Client gewarnt wird. Diese Hinweise lassen sich seit ESXi 5.0 jedoch unterdrücken.

    Verwaltet man ESXi-Hosts über vCenter oder direkt im vSphere Client, so besteht kaum Bedarf nach einem (Remote-)Zugriff auf die Shell. Die meisten Aufgaben lassen sich nämlich wesentlich einfacher über die grafischen Management-Tools erledigen. Eine Ausnahme stellt das Troubleshooting dar, etwa wenn der Server nicht mehr über vCenter erreichbar ist.

    Die Aktivierung von SSH und der Shell gelten per Vorgabe als Konfigurationsproblem.

    Will man die Warnung entfernen, indem man die Shell und SSH deaktiviert, dann kann man dies wie beim Einschalten über das DCUI tun. Alternativ bieten der Web- und der vSphere-Client diese Möglichkeiten über das Sicherheitsprofil des Hosts, wo man die beiden zuständigen Dienste stoppen muss. Dieses findet sich unter Einstellungen auf der Registerkarte Verwalten (Web Client) bzw. unter Konfiguration => Software (Windows Client).

    Einstellung für Warnung ändern

    Wenn man diese Features dagegen aktiviert lassen möchte, dann will man nicht ständig mit der Warnung auf der Administrationsoberfläche konfrontiert werden. Diese zeigt sich im Web Client auf der Registerkarte Übersicht eines Hosts, und zusätzlich ergänzt ein Warnsymbol das Icon des Hosts. Im vSphere Client erscheint die Meldung ebenfalls unter Übersicht und wird als Konfigurationsproblem überschrieben.

    Am einfachsten lässt sich die Warnung im vSphere Web Client abschalten.

    Am einfachsten lassen sich die Warnungen im Web Client beseitigen, wo sich gleich neben den Hinweisen ein Link mit der Bezeichnung Warnung unterdrücken befindet.

    Die Variable UserVars.SuppressShellWarning lässt sich in beiden Clients ändern. Mit dem Wert 1 unterdrückt sie beide Warnungen,

    Darüber hinaus gibt es ein weiteres Verfahren, das in beiden Clients funktioniert. Dazu ruft man Erweiterte Einstellungen auf, die im Web Client unter Verwalten => Einstellungen und im alten vSphere Client unter Konfiguration => Software geöffnet werden können. Dort ändert man UserVars.SuppressShellWarning auf den Wert 1.

    Keine Kommentare