ESXi & SSH – acceso a usuarios que no sean root

Que tal gente, un post rápido, ya que esta es una pregunta con la que frecuentemente me encuentro, para poder acceder a través de ssh a nuestro host ESXi con usuarios que no sean root hacemos lo siguiente:

Paso 1-. Editamos el archivo /etc/inetd.conf

vi /etc/inetd.conf

donde encontraremos la siguiente línea:

ssh      stream   tcp   nowait   root   /sbin/dropbearmulti   dropbear ++min=0,swap,group=shell -i -K60

agregamos ” -w ” al final de la misma la cual quedará así:

ssh      stream   tcp   nowait   root   /sbin/dropbearmulti   dropbear ++min=0,swap,group=shell -i -K60 -w

Paso 2-. agregamos un usuario , en este caso estaré haciendo referencia a “soporte”.

useradd soporte -M -d / -s /bin/ash

-M este parámetro dicta que no se creará un home directory.

-d con este parámetro le dictamos que estará utilizando raíz  o / como su home directory , ya que con el reinicio del host se pierde se elimina su home directory, y con esto aseguramos que tendrá siempre un home directory.

-s este parámetro cambiará el shell del usuario del default “sh” al shell que utiliza ESXi que es “ash”.

Paso 3-. Una vez creado el usuario , cambiamos el grupo de dicho usuario a root, para que tenga acceso:

usermod -G root soporte

podemos comprobar que nuestro usuario efectivamente fue agregado a dicho grupo haciendo lo siguiente:

cat /etc/group

se nos tendrá que mostrar algo como esto:

root:x:0:root,soporte

Con esto ya tenemos acceso del usuario soporte a través de ssh a nuestro host ESXi, si necesitamos privilegios de root solo ingresamos:

su –

Leave a Reply