ssh para nuestros ESXi’s 4 – acceso no solo a root

Que tal gente , el día de hoy les mostrare rápidamente como poder tener acceso a nuestros servidores ESXi a través de ssh, por default se habilita el acceso solo a root, siendo esto una claro problema con la seguridad. En este ejemplo habilitaremos ssh en nuestro ESXi, y le daremos acceso por ssh a un usuario llamado “soporte” .

Paso 1 – nos logeamos directamente a la consola de nuestro ESXi  y teclearemos ‘alt+F1’ :

Paso 2 – Se nos mostrara la siguiente ventana, donde tendremos que teclear “ unsupported “ , ingresamos el password de root y esto nos dará acceso a la línea de comando del ESXi :

Paso 3 – Una vez en la línea de comando, nos vamos a editar el archivo de configuración ‘inetd.conf’ con el editor de textos vi

‘ vi /etc/inetd.conf ’

Una vez dentro del editor de textos para quienes no están acostumbrados al uso de vi con solo poner

‘ :/ssh’

Nos llevará a la línea donde tenemos que hacer las modificaciones, una vez en dicha línea eliminamos el símbolo “#”, y agregamos al final  “ –w “ (para comenzar a editar en vi solo es cuestión de teclear ya sea la letra “i” o “insert” ) , para que quede de la siguiente manera :

´ ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -i –w  ´

Una vez editada dicha línea guardamos los cambios con el siguiente comando

: wq (nota si el teclado esta en us será la tecla “ñ” en vez de “ : ” )

Paso 4 – Creamos el usuario que necesitamos que tenga acceso a través de ssh con los siguientes comandos:

“ useradd soporte –M  -d /”     ( remplazar soporte por el nombre deseado)

“ passwd soporte”    (aquí nos pedirá la password )

Paso 5 – Una vez creado el usuario nos iremos a editar desde vi el archivo passwd, con el siguiente comando:

“vi /etc/passwd”

Nos mostrara una ventana como esta:

Solo modificamos la línea correspondiente a nuestro usuario recién creado y cambiamos  “…/bin/sh” a “bin/ash”, aquí estamos especificando el Shell que estará utilizando dicho usuario.

Guardamos los cambios con “:wq”

Paso 5 – Una vez realizados todos estos cambios solo será cuestión de reiniciar nuestro ESXi o bien matar el proceso de inetd para esto tenemos que averiguar cuál es el PID de dicho proceso :

“Ps | grep inetd”  (con este comando se nos enlistaran los ID de inetd)

“kill -HUP inetd_ID “ (aquí solo sustituimos inetd_ID por el id obtenido en el comando pasado)

2 comments on “ssh para nuestros ESXi’s 4 – acceso no solo a root

  1. Alvaro July 5, 2010 1:09 pm

    Que tal estimado, gusto en saludarte nuevamente

    Tengo una pregunta más bien técnica con respecto a ESXi. Espero que me puedas ayudar.

    De acuerdo a la arquitectura de ESX vs ESXi, una de las grandes diferencias que podemos encontrar, es que ESX trae consigo un Service Console la cual es una versión reducida de Red Hat en donde nos permite una mayor administración de la plataforma a travez de línea de comandos. ESXi no trae esta service console.

    Mencionando ya la gran diferencia entre ambos productos. Mi pregunta es:

    Si ESXi no trae service console ¿Qué es o cómo se llama la shell que nos brinda al estar parado sobre la pantalla y apretamos ALT + F1 y luego tipeamos unsupported y aperece una ventana en donde tipeamos comandos y adempas en donde podemos incluso activar SSH? No es una service console?

    Saludos

    • amalanco July 5, 2010 3:55 pm

      Que tal Álvaro, el tech support mode del ESXi , esta pensado para reiniciar agentes de management y hacer funciones básicas, la principal diferencia entre el service console del ESX clásico y el tech support de ESXi , es que el ESXi no depende de ella para poder funcionar, al contrario del ESX clásico que depende de su service console para poder llevar acabo sus procesos.

      ESXi esta pensado de manera que cualquier comando que queramos hacer directamente en nuestro servidor se realice mediante vCLI o vSphere CLI , ahí solo tenemos que tener en cuenta que la versión gratis de ESXi solo cuenta con permisos de lectura para esta interfaz , debemos tener una licencia desde Essentials hasta Enterprise para que tengamos todas las capacidades de vCLI en ESXi.

      saludos.

      saludos.

Leave a Reply