Ich mag es eigentlich nicht so gerne wenn SSH auf dem Standardport läuft. Ein bisschen Paranoia kann nie schaden. Also habe ich bei dem ESXi im Hetzner RZ den SSH Port umgebogen.
Hierzu in der /etc/services die Zeilen für den SSH Dienst suchen:
ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp # SSH Remote Login Protocol
und die Ports auf die gewünschten und noch verfügbaren Werte abändern.
Anschließend die inetd Prozessnummer suchen:
~ # ps |grep inetd 4891 4891 busybox inetd
und den Dienst einmal abschießen.
kill -HUP 4891
Der ESXi lauscht auf einem anderen Port und ist somit schonmal ein Stück weit sicherer geworden, zumindest was Portscans gezielt auf Port
22 angeht. Über sichere Kennwörter muss ich hier hoffentlich niemanden aufklären.





Warum nicht einfach in der Datei
/etc/ssh/sshd_config
eintragen: Port GewünschterPort
und ssh neu starten?
Schon lauscht ssh an einem GewünschtenPort…
Weils auf dem ESXi keine /etc/ssh/sshd_config gibt… Wär ja auch zu einfach
Kein OpenSSH, die setzen beim ESXi auf Dropbear.
Und wie hasst Du die anderen Ports zu bekommen?
hehe ja “hasst” trifft wohl eher bei mir zu
Wenn du die Zeilen bei Port 22 abänderst, lauscht er auf dem Port. 22 ist dann dicht.
Danke…!
ssh umbiegen ist sinnvoll …
hast du das über das rescue system gemacht ?
ich habe nämlich eben erst gelesen, dass man ssh auf der kiste über alt+f1 erst einmal aktivieren muss ;(
@Elmuchacho Ja das stimmt. Wie man SSH freischaltet ist hier: http://www.security-blog.eu/2008/09/29/esxi-ssh-einschalten/ ganz gut erklärt. Ob sich das auch via Rescuesystem machen lässt, kann ich dir gar nicht sagen. Weiß jetzt nämlich nicht, ob außerhalb des Datastores auch das VMFS zum Einsatz kommt. Sollte dem nicht so sein, könnte es klappen die Systempartition mit einem Rescuesystem zu mounten und die Einstellungen so vorzunehmen.
Solltest du auch bei Hetzner den ESXi stehen haben, würde ich mir die Mühe aber sparen und nochmal ne Lara beantragen.
erledigt

die LARA-Console gibt’s ja auch kostenlos, sofern man nicht installieren will
ssh steht nu endlich
schon rausgefunden, wie man ISO’s per WGET in die datastores legen kann ?
ich suche noch
Die Datastores sind ganz normal im Dateisystem eingebunden, normalerweise unter /vmfs/volumes/datastore1 oder eben je nachdem wie du es genannt hast. Dann einfach via wget http://blablub.com/irgendein.iso -O /vmfs/volumes/datastore1/irgendein.iso direkt in den Datastore downloaden.