VMWare Certificate: Difference between revisions

From Lolly's Wiki
Jump to navigationJump to search
(Die Seite wurde neu angelegt: „Kategorie:VMware Kategorie:Security == Neues Zertifikat generieren == === ShellWarning deaktivieren === <pre> -> Bestandsliste -> Hosts und Cluster…“)
 
m (Text replacement - "[[Kategorie:" to "[[Category:")
 
(4 intermediate revisions by the same user not shown)
Line 1: Line 1:
[[Kategorie:VMware]]
[[Category:VMWare]]
[[Kategorie:Security]]
[[Category:Security]]


== Neues Zertifikat generieren ==
== Neues Zertifikat generieren ==
Line 47: Line 47:
</pre>     
</pre>     


<source lang=bash>
<syntaxhighlight lang=bash>
$ ssh root@esx-host
$ ssh root@esx-host


Line 57: Line 57:
-rw-r--r--    1 root    root          1440 May 30 09:33 rui.crt
-rw-r--r--    1 root    root          1440 May 30 09:33 rui.crt
-r--------    1 root    root          1704 May 30 09:33 rui.key
-r--------    1 root    root          1704 May 30 09:33 rui.key
</source>
</syntaxhighlight>


=== SSH deaktivieren ===
=== SSH deaktivieren ===
Line 85: Line 85:
         -> UserVars.SuppressShellWarning
         -> UserVars.SuppressShellWarning
         -> Bearbeiten: UserVars.SuppressShellWarning = 0
         -> Bearbeiten: UserVars.SuppressShellWarning = 0
</pre>
=== CIM-Server neu starten ===
Damit auch das neue Zertifikat genutzt wird, muß der CIM-Server durchgestartet werden.
<pre>
-> Bestandsliste
-> Hosts und Cluster
  -> <ESX-Host auswählen>
  -> Verwalten
    -> Einstellungen
    -> System
      -> Sicherheitsprofil
      -> Dienste
        -> Bearbeiten
        -> CIM-Server
          -> Neu Starten
</pre>
</pre>

Latest revision as of 23:56, 25 November 2021


Neues Zertifikat generieren

ShellWarning deaktivieren

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Erweiterte Systemeinstellungen
       -> <In der Suche "suppress" suchen>
        -> UserVars.SuppressShellWarning
         -> Bearbeiten: UserVars.SuppressShellWarning = 1

SSH in der Firewall freischalten

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Sicherheitsprofil
       -> Firewall
        -> Eingehende Verbindungen
         -> Bearbeiten
          -> SSH-Server aktivieren

SSH aktivieren

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Sicherheitsprofil
       -> Dienste
        -> Bearbeiten
         -> SSH starten

$ ssh root@esx-host

~ # cd /etc/vmware/ssl
/etc/vmware/ssl # mv rui.key rui.key.orig
/etc/vmware/ssl # mv rui.crt rui.crt.orig
/etc/vmware/ssl # /sbin/generate-certificates
/etc/vmware/ssl # ls -al *.key *.crt
-rw-r--r--    1 root     root          1440 May 30 09:33 rui.crt
-r--------    1 root     root          1704 May 30 09:33 rui.key

SSH deaktivieren

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Sicherheitsprofil
       -> Dienste
        -> Bearbeiten
         -> SSH stoppen

ShellWarning aktivieren

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Erweiterte Systemeinstellungen
       -> <In der Suche "suppress" suchen>
        -> UserVars.SuppressShellWarning
         -> Bearbeiten: UserVars.SuppressShellWarning = 0

CIM-Server neu starten

Damit auch das neue Zertifikat genutzt wird, muß der CIM-Server durchgestartet werden. 

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Sicherheitsprofil
       -> Dienste
        -> Bearbeiten
         -> CIM-Server
          -> Neu Starten
Retrieved from "https://lars.timmann.de/wiki/index.php?title=VMWare_Certificate&oldid=2449"