ESXi ホストへの SSH 接続について

ESXi ホストは、基本的に VMware の Hyper-Visor である ESXi をインストールし、vCenter を構築した後、vSphere Client または vSphere Web Client を使って操作を行うのが一般的ですが、たまに ESXi ホストの中に入って稼働状況を確認したり仮想マシンファイルを編集しないといけない状況が発生します。

ポリシー上、ESXi ホストへの SSH 接続は、デフォルトで無効になっているため、SSH 接続するためには、まず、SSH サービスを有効にしないといけません。

以下の作業を実施し、ESXi ホストへ SSH 接続できるようにします。

  • vSphere Client を使って SSH サービスを有効化
  • ESXi ホストへ SSH ログイン
  • vSphere Web Client を使って SSH サービスを有効化

vSphere Client を使って SSH サービスを有効化

vSphere Client へ接続し、SSH を有効にする ESXi ホストを選択し、 構成 > セキュリティプロパイル > サービスのプロファイティ をクリックします。

セキュリティプロファイル

サービスプロパティ 画面が表示されます。

SSH サービスが停止中 なので、サービスを開始する必要があります。

SSH を選択し、オプションをクリックします。

サービスプロパティ SSH 有効化前

SSH (TSM-SSH) オプション 画面が表示されます。

手動で開始および停止を選んで、開始をクリックするとステータス停止 → 実行中 に変わります。

OK をクリックします。

TSM-SSH

サービスプロパティ 画面に戻るので、SSH サービスが実行中であることを確認し、OK をクリックします。

これで ESXi ホストへ SSH 接続できるようになります。

サービスプロパティ SSH 有効化後

ちなみに、SSH は、ポリシー上、デフォルトで無効化するのが基本なので、SSH を有効化した ESXi ホストのサマリタブを確認すると以下のように ホストの SSH は有効になっています という警告メッセージが表示されるようになります。

作業が終わったら忘れずに SSH サービスを停止しましょう。

SSH 有効化警告

ESXi ホストへ SSH ログイン

SSH 接続できるようになったので、ESXi ホストへ SSH 接続してみます。

この例では、Tera Term を使って ESXi ホストへ SSH 接続します。

普通に、ESXi ホストの IP アドレスを入力ポート番号は、デフォルトのまま 22SSH を選択し、OK をクリックします。

Tera Term 新しい接続

SSH 認証 ダイアログが表示されたら、ユーザ名に root を入力し、チャレンジレスポンス認証を使う(キーボードインタラクティブ)を選択して OK をクリックします。

認証タイプについて

チャレンジレスポンス認証を使わないとログインできません。

SSH 認証

パスワード入力を求められたら root パスワードを入力して OK をクリックします。

SSH 認証チャレンジ

vSphere Web Client を使って SSH サービスを有効化

vSphere Web Client を使って SSH サービスを有効化したい場合には、以下のようにします。

vSphere Web Client へ接続し、ESXi ホストを選択します。

その後、管理 > 設定 > システム > セキュリティプロファイル > サービスの編集をクリックします。

Web Client セキュリティプロファイル

セキュリティプロファイルの編集 画面が表示されるので、SSH を選んで、開始 > 手動で開始および停止 > OK をクリックします。

Web Client SSH サービス開始前

セキュリティプロファイルの編集 画面に戻るので、SSH サービスが実行中であることを確認し、OK をクリックします。

Web Client SSH サービス開始後

後は、先と同じように、SSH クライアントを使って、ESXi ホストへ SSH 接続すれば OK です。

以上、ESXi ホストへ SSH 接続 でした。