Ich mag es eigentlich nicht so gerne wenn SSH auf dem Standardport läuft. Ein bisschen Paranoia kann nie schaden. Also habe ich bei dem ESXi im Hetzner RZ den SSH Port umgebogen.
Hierzu in der /etc/services die Zeilen für den SSH Dienst suchen:
ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp # SSH Remote Login Protocol
und die Ports auf die gewünschten und noch verfügbaren Werte abändern.
Anschließend die inetd Prozessnummer suchen:
~ # ps |grep inetd 4891 4891 busybox inetd
und den Dienst einmal abschießen.
kill -HUP 4891
Der ESXi lauscht auf einem anderen Port und ist somit schonmal ein Stück weit sicherer geworden, zumindest was Portscans gezielt auf Port
22 angeht. Über sichere Kennwörter muss ich hier hoffentlich niemanden aufklären.
Der hat doch ne kleinere...
Warum nicht einfach in der Datei
/etc/ssh/sshd_config
eintragen: Port GewünschterPort
und ssh neu starten?
Schon lauscht ssh an einem GewünschtenPort…
Weils auf dem ESXi keine /etc/ssh/sshd_config gibt… Wär ja auch zu einfach
Kein OpenSSH, die setzen beim ESXi auf Dropbear.
Und wie hasst Du die anderen Ports zu bekommen?
hehe ja “hasst” trifft wohl eher bei mir zu
Wenn du die Zeilen bei Port 22 abänderst, lauscht er auf dem Port. 22 ist dann dicht.
Danke…!
ssh umbiegen ist sinnvoll …
hast du das über das rescue system gemacht ?
ich habe nämlich eben erst gelesen, dass man ssh auf der kiste über alt+f1 erst einmal aktivieren muss ;(
@Elmuchacho Ja das stimmt. Wie man SSH freischaltet ist hier: http://www.security-blog.eu/2008/09/29/esxi-ssh-einschalten/ ganz gut erklärt. Ob sich das auch via Rescuesystem machen lässt, kann ich dir gar nicht sagen. Weiß jetzt nämlich nicht, ob außerhalb des Datastores auch das VMFS zum Einsatz kommt. Sollte dem nicht so sein, könnte es klappen die Systempartition mit einem Rescuesystem zu mounten und die Einstellungen so vorzunehmen.
Solltest du auch bei Hetzner den ESXi stehen haben, würde ich mir die Mühe aber sparen und nochmal ne Lara beantragen.
erledigt
die LARA-Console gibt’s ja auch kostenlos, sofern man nicht installieren will
ssh steht nu endlich
schon rausgefunden, wie man ISO’s per WGET in die datastores legen kann ?
ich suche noch
Die Datastores sind ganz normal im Dateisystem eingebunden, normalerweise unter /vmfs/volumes/datastore1 oder eben je nachdem wie du es genannt hast. Dann einfach via wget http://blablub.com/irgendein.iso -O /vmfs/volumes/datastore1/irgendein.iso direkt in den Datastore downloaden.
Hi
Ich kömpfe mit SSH aktivieren. Hab die inted.conf bearbeitet und gespeichert. Aber wenn ich ps | grep inted ausführe, passiert gar nichts. Keine Ausgabe nichts. Nur ne neue Zeile beginnt….
Wo liegt der Hund begraben?
Ich meinte eigentlich schon
ps | grep inetd
hab mich oben vertippt.
So, es klappt nun nach einen erneutem Restart.
Wenn ich jetzt per Putty darauf connecte verlangt er mir nach Benutzernamen uns Passwort.
da nehm ich root und mein Passwort.
Doch er frisst die Angaben nicht…
@Benjamin: So sollte es aber klappen…
Leider nein.
Es gibt vereinzelt Beiträge dazu im Internet mit demselben Problem, aber keine Lösungen.
Mist!
Ich möchte doch noch einen Erfolg feiern
Habe ESXi neu aufgesetzt und die Anpassungen gemacht. Ein rootpasswort habe ich erst im Nachhinein gesetzt. Ich vermute es lag an der Tastatureinstellung und putty übermittelte falsche Zeichen….
Jetzt geht’s auf jeden Fall!
Ich hab heute auch meinen ESXi installiert besser gesagt bin ich noch dabei.
Als ich mich auf die Konsole begab stand da nur in Rot das dies durch denn Administrator
abgestellt wurde.
Also bekomme ich wohl kein ssh zugriff.
Was meint Ihr ist das normal?