通过本地控制台(DCUI)启用并访问
- 连接物理控制台
在ESXi主机前接显示器与键盘,或通过IPMI/iDRAC/iLO等带外管理工具访问控制台。 - 进入DCUI界面
启动后看到VMware ESXi启动界面时,按F2输入root密码登录配置菜单。 - 启用ESXi Shell
选择Troubleshooting Options> 按Enter> 选择Enable ESXi Shell> 按Enter启用。 - 切换至命令行
返回主菜单,按Alt+F1进入命令行界面(输入root密码登录)。
退出时按Alt+F2返回DCUI,并禁用ESXi Shell。
通过SSH远程连接(最常用)
▶ 启用SSH服务
- 方法1(DCUI):
Troubleshooting Options>Enable SSH - 方法2(Web客户端):
登录https://<ESXI_IP>/ui> 导航至 主机 > 服务 > 找到TSM-SSH服务 > 点击 启动。
▶ 连接SSH
- 使用SSH客户端(如PuTTY、OpenSSH):
ssh root@<ESXi_IP>
- 输入root密码即可进入命令行。
通过Host Client直接访问
- 浏览器访问
https://<ESXi_IP>/ui登录。 - 点击顶部导航栏 主机 > 选择 操作 菜单。
- 选择 服务 > 启动 Secure Shell (SSH)。
- 在 操作 菜单中点击 打开ESXi Shell(自动打开浏览器命令行窗口)。
紧急恢复模式(Busybox Console)
若系统无法正常启动:
- 重启主机,在启动加载器界面按
Shift+O。 - 在
runweasel命令后追加-s或--debug。
(示例:runweasel --debug) - 系统进入Busybox最小化环境,可执行基础故障排查命令。
⚠️ 关键安全建议
- 及时禁用服务
操作完成后,通过DCUI或Web客户端禁用SSH/ESXi Shell(默认端口22暴露有风险)。 - 使用替代账户
避免直接使用root,创建受限用户并赋予必要权限:esxcli system account add -u <用户名> -p <密码> -c <描述> -r Admin
- 配置访问策略
在 安全配置文件 中设置防火墙规则,限制SSH源IP(企业环境必做)。
常见问题
- ESXi 7.0+ 默认关闭SSH:需手动启用(符合安全基线要求)。
- 提示”Permission denied”:检查账户权限及服务状态(
services.sh status)。 - 连接超时:验证网络策略(
esxcli network firewall ruleset list --ruleset-id=sshServer)。
引用说明:
操作流程参照VMware官方文档 KB1017910 及安全指南 ESXi Hardening,命令行参数以ESXi 7.0 U3版本验证,兼容6.5+,企业用户建议结合vCenter操作审计日志。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/5873.html
