So konfigurieren Sie das SSH-Login für vSphere Data Protection

Niemand kann sich aussuchen, ob es im Rechenzentrum zu einem katastrophalen Zwischenfall kommt. Und manchmal braucht man Fernzugriff, um den Überblick zu behalten.

vSphere Data Protection (VDP) ist eine virtuelle Appliance, die die komplette Wiederherstellung virtueller Maschinen bis auf die Dateiebene über einen Secure Shell (SSH) Client ermöglicht, zum Beispiel mit Hilfe von PuTTY.

Allerdings kann man sich nicht über PuTTY oder einen anderen SSH-Client einloggen, wenn vSphere Data Protection falsch konfiguriert ist.

Zuerst sollte man deshalb versuchen, sich über PuTTY einzuloggen. Öffnen Sie PuTTY, wählen sie Sie passende IP-Adresse und versuchen Sie einen Root-Zugriff mit Hilfe des Passworts, das sie während der Installation erhalten haben. Meistens wird das System mit „Access denied (Zugriff verweigert)“ antworten.

Konnten Sie nicht über den SSH-Client einloggen, müssen Sie sich über die VMware-Remote-Konsole direkt mit der Konsole verbinden und von dort das SSH-Login einrichten. Öffnen Sie den vSphere Web Client und wählen Sie aus der Liste die vSphere Data Protection (VDP) Appliance aus. Selektieren Sie im dann erscheinenden Fenster den Reiter Summary, und klicken Sie das kleine blaue Rad in der oberen linken Ecke an, über das Sie die Einstellungen erreichen. Aus dem Drop-Down-Menü, das sich dann öffnet, selektieren Sie Launch Remote Console.

Loggen Sie sich als Root-User ein und verwenden Sie dafür das Passwort, das Sie bei der Konfiguration von vSphere Data Protection benutzt haben.

Einloggen in VDP über die VMware Remote Console
Abbildung 1: Einloggen in VDP über die VMware Remote Console

Damit das SSH-Login funktioniert, müssen Sie eine Zeile der Konfiguration ändern. Zunächst greifen Sie auf das Directory zu. In der VMware Remote Console geben Sie dafür den Befehl cd/etc/ssh ein, der die Verzeichnisoptionen anzeigt.

Als nächstes geben Sie vi sshd_config ein, um die richtige Datei im VI Editor zu öffnen. Wenn Sie noch nicht mit dem VI Editor gearbeitet haben, ist es besser, sich genau über seine Funktionen zu informieren, bevor man Dateien editiert. Der Editor besitzt eine Reihe unterschiedlicher Modi, zum Beispiel einen Einfüge-Modus, mit denen man auf unterschiedliche Weise arbeiten kann.

Nahezu am Ende der Datei befindet sich die Zeile PermitRootLogin no. Dabei muss man darauf achten, nicht zwei Zeilen zu verwechseln, die sich sehr ähneln. Gesucht wird hier die erste Referenz, hinter der ein no steht.

Mit den Pfeiltasten steuern Sie den Cursor ans Ende der Zeile auf das „n“ von no. Betätigen Sie die Insert-Taste und ersetzen Sie no durch yes.

Drücken Sie die Escape-Taste, um in den Befehlsmodus zurückzukehren. Am Ende der Datei geben Sie dann den Befehl :wq! ein, um zu speichern, zu schreiben und sich auszuloggen (Write quit).

Schließlich starten Sie SSHD neu, um sicherzustellen, dass die Konfigurationsänderung übernommen wird. Geben Sie dafür den Befehl /etc/init.d/sshd restart ein.

Öffnen Sie PuTTY oder den von Ihnen genutzten SSD-Client und versuchen Sie, sich einzuloggen. Sie sollten nun per Fernzugriff auf die vSphere Data Protection Appliance zugreifen können. Das bedeutet mehr Flexibilität bei katastrophalen Ereignissen im Rechenzentrum.

Um den SSH-Zugriff aus dem Hintergrund wieder abzuschalten, absolviert man dieselben Schritte, setzt aber die erste PermitRootLogin –Zeile zurück auf no statt auf yes. Achten Sie darauf, danach den SSHD-Daemon neu zu starten, damit die Änderungen wirksam werden.

Mehr zu diesem Thema:

Die wichtigsten Verbesserungen in vSphere 6.5 für VMware Fault Tolerance

Automatisiertes VMware-Patching mit dem vSphere Update Manager

Data Protection für Container unter Windows Server 2016 dringend gesucht

Data-Protection-Optionen für Außenstellen

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Alle Videos ansehen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close