You are here: Home / Howto / Root SSH Login unter ESX 4.0

Root SSH Login unter ESX 4.0

May 27, 2010 by · 3 Comments 

Früher war alles anders, Früher war alles besser! Hat mal einer gesungen, oder so… Fakt ist, dass in den älteren Versionen von ESX der Zugriff für den Root User per defaut erlaubt war. In der aktuellen Version von ESX 4.0 ist der direkte Zugriff für den Root User gesperrt. Wenn man nun auch noch bei der Installation des ESX Servers keinen zusätzlichen User angelegt hat (wer macht das schon, argh…), hat man erstmal schlechte Karten. Es gibt aber einen Workaround dafür.

  • Mit dem vSphere Client auf den ESX Host direkt connecten.
  • Unter User&Groups einen neuen User am ESX anlegen und den Grupern user und adm hinzufügen.
  • Mit putty auf den ESX Server einloggen (als Login den neuen User nehmen)
  • Dann in der shell root werden (su -)
  • Die Datei /etc/ssh/sshd_config mit vi öffnen
  • Den Wert PermitRootLogin auf yes stellen und das Configfile speichern.
  • ssh am ESX Server neu starten (service sshd restart)
  • ev noch zusätzlich in der Firewall am ESX Server die ssh Ports freischalten (esxcfg-firewall -e sshServer und esxcfg-firewall -e sshClient)
  • Die Firewall kann man auch grafisch ändern (unter Configuration –> Software –> Security Profile –> Properties)

Dann noch den ESX Server rebooten und schon funzt der ssh Login als root.

Kategorien: Howto

About lexxi
Hallo, ich betreibe diesen Blog hier seit 2007. Ich wohne in Fischertratten im schönen Maltatal, in Kärnten und beschäftige mich mit Fotografieren, Sport und dem Internet. Finden kann man mehr über mich bei Twitter und Facebook.

Ähnliche Themen:

Comments

3 Responses to “Root SSH Login unter ESX 4.0”
  1. Stefan M. says:
    27. May 2010 at 14:42

    PermitRootLogin steht ja sicher nicht ohne Grund auf no. ;)
    Damit machst du es einem eventuellen Angreifer extrem leicht, da er jetzt “nur noch” das Password via brute force herausfinden muss und nicht mehr den Benutzer. So verkürzt sich die Angriffszeit theoretisch auf die hälfte.

    Reply
  2. lexxi says:
    28. May 2010 at 09:56

    Hallo Stefan,

    mit dem Root Login hast du im Grunde schon recht, ABER, ein ESX Server steht meiner Meinung fast immer in einem abgeschotteten System (Rechenzentrum). Von da her sehe ich kein großes Problem. Man kann ja von Zeit zu Zeit mal die Logfiles checken, ob sich root “unsuccessfull” eingeloggt hat ;-)

    Reply
  3. paranoid says:
    30. September 2010 at 11:09

    Hallo,

    erst mal danke fuer die Infos.

    Aber ist die ssh Geschichte nicht auch schnell ne Nr bei der man
    mit dem Support Probleme bekommt?
    “WARNING – Tech Support Mode is not supported unless used in
    consultation with VMware Tech Support.”

    Bzgl direktem Root Login oder nicht wuerde ich auch zu nicht tendieren.
    Du weisst ja 80% aller Attacken kommen aus dem internen Netz :-) )
    Vielleicht bin ich auch bischen zu paranoid, muss jeder selbst wissen und verantworten.

    Gruesse

    Reply

Deine Meinung!

Sag mir einfach, was du denkst...
und, wenn du ein Avatar willst, hole dir ein gravatar!