Root SSH Login unter ESX 4.0
May 27, 2010 by lexxi · 2 Comments
Früher war alles anders, Früher war alles besser! Hat mal einer gesungen, oder so… Fakt ist, dass in den älteren Versionen von ESX der Zugriff für den Root User per defaut erlaubt war. In der aktuellen Version von ESX 4.0 ist der direkte Zugriff für den Root User gesperrt. Wenn man nun auch noch bei der Installation des ESX Servers keinen zusätzlichen User angelegt hat (wer macht das schon, argh…), hat man erstmal schlechte Karten. Es gibt aber einen Workaround dafür.
- Mit dem vSphere Client auf den ESX Host direkt connecten.
- Unter User&Groups einen neuen User am ESX anlegen und den Grupern user und adm hinzufügen.
- Mit putty auf den ESX Server einloggen (als Login den neuen User nehmen)
- Dann in der shell root werden (su -)
- Die Datei /etc/ssh/sshd_config mit vi öffnen
- Den Wert PermitRootLogin auf yes stellen und das Configfile speichern.
- ssh am ESX Server neu starten (service sshd restart)
- ev noch zusätzlich in der Firewall am ESX Server die ssh Ports freischalten (esxcfg-firewall -e sshServer und esxcfg-firewall -e sshClient)
- Die Firewall kann man auch grafisch ändern (unter Configuration –> Software –> Security Profile –> Properties)
Dann noch den ESX Server rebooten und schon funzt der ssh Login als root.
About lexxi
PermitRootLogin steht ja sicher nicht ohne Grund auf no.
Damit machst du es einem eventuellen Angreifer extrem leicht, da er jetzt “nur noch” das Password via brute force herausfinden muss und nicht mehr den Benutzer. So verkürzt sich die Angriffszeit theoretisch auf die hälfte.
Hallo Stefan,
mit dem Root Login hast du im Grunde schon recht, ABER, ein ESX Server steht meiner Meinung fast immer in einem abgeschotteten System (Rechenzentrum). Von da her sehe ich kein großes Problem. Man kann ja von Zeit zu Zeit mal die Logfiles checken, ob sich root “unsuccessfull” eingeloggt hat