lokaler Hostzugriff trotz vCenter möglich???

[Login]

Hallo,

entweder, ich stehe grad voll auf dem Schlauch, oder ich irre mich tatsächlich.

Ich möchte per Console/SSH/vSphere-Client auf einen Host zugreifen, der Mitglied eines DRS-Clusters ist und bekomme beim Zugang mit root/"rootPW" ein AccessDenied.

Ist der Root-User dann deaktiv? Auch der vCenter Adminuser kann sich nicht direkt mit den Hosts verbinden, lediglich mit dem vCenter.

Was mache ich falsch?

Ziel und Zweck ist, dass bestimmte Hosts aus der vCenter Konfig rausgeschmissen werden sollen und dann ihren eigenen vCeneter bekommen.

Ich möchte nur sicher stellen, dass ich danach noch irgendeinen Zugang mit Root-Rechten habe und mir nicht den Ast absäge, aufdem ich sitze...

Viele Grüße,
Conne

[irix]

Wenn der Lockdown Mode aktiv ist dann kann sich ein "root" nicht mehr anmelden am Host. Der SSH Zugriff fuer "root" muss wie immer natuerlich erstmal freigeschaltet werden.

Gruss
Joerg

[Login]

Hallo Joerg,

danke für die Gedankenstütze...

Kennst du einen Weg, über den ich einen neuen lokalen User anlegen kann, über den ich mit su - als Umweg in die Console reinkomme?

Die Hosts sind immer noch Mitglied des vCenters.

Gruß,
Conne

[irix]

Wir legen den Serviceuser immer vorher an. K.a wie und obs hinterher noch geht.

Gruss
Joerg

[Login]

OK. der Weg hat jetzt geklappt:

Mit rootuser lokal auf vSphere Client verbunden -> neuen lokalen User angelegt -> Jetzt kann ich per neuem User den Root sshd aufmachen...

Wenn ich vorhin auch das richtige PW genommen hätte, hätte die Verbindung per vSphere Client auch schin geklappt..

Danke Jörg!

[PeterDA]

Hi,
will da auch noch was dazu sagen:

Beim SSH kommt es halt auch noch darauf an wie du das SSH Konfiguriert hast. Beim ESX kannst du ja einzelne User bzw. IP Adressen frischalten. Was meiner Meinung nach auch immer nochmal etwas Sicherheit gibt. Da ich beim ESXi noch nicht so fit bin kann ich dir allerdings nicht sagen ob bzw. wie dort geht.

Gruß Peter