VMWare Certificate: Difference between revisions
From Lolly's Wiki
Jump to navigationJump to search
No edit summary |
No edit summary |
||
Line 85: | Line 85: | ||
-> UserVars.SuppressShellWarning | -> UserVars.SuppressShellWarning | ||
-> Bearbeiten: UserVars.SuppressShellWarning = 0 | -> Bearbeiten: UserVars.SuppressShellWarning = 0 | ||
</pre> | |||
=== CIM-Server neu starten === | |||
Damit auch das neue Zertifikat genutzt wird, muß der CIM-Server durchgestartet werden. | |||
<pre> | |||
-> Bestandsliste | |||
-> Hosts und Cluster | |||
-> <ESX-Host auswählen> | |||
-> Verwalten | |||
-> Einstellungen | |||
-> System | |||
-> Sicherheitsprofil | |||
-> Dienste | |||
-> Bearbeiten | |||
-> CIM-Server | |||
-> Neu Starten | |||
</pre> | </pre> |
Revision as of 14:10, 6 June 2016
Kategorie:VMWare Kategorie:Security
Neues Zertifikat generieren
ShellWarning deaktivieren
-> Bestandsliste -> Hosts und Cluster -> <ESX-Host auswählen> -> Verwalten -> Einstellungen -> System -> Erweiterte Systemeinstellungen -> <In der Suche "suppress" suchen> -> UserVars.SuppressShellWarning -> Bearbeiten: UserVars.SuppressShellWarning = 1
SSH in der Firewall freischalten
-> Bestandsliste -> Hosts und Cluster -> <ESX-Host auswählen> -> Verwalten -> Einstellungen -> System -> Sicherheitsprofil -> Firewall -> Eingehende Verbindungen -> Bearbeiten -> SSH-Server aktivieren
SSH aktivieren
-> Bestandsliste -> Hosts und Cluster -> <ESX-Host auswählen> -> Verwalten -> Einstellungen -> System -> Sicherheitsprofil -> Dienste -> Bearbeiten -> SSH starten
$ ssh root@esx-host
~ # cd /etc/vmware/ssl
/etc/vmware/ssl # mv rui.key rui.key.orig
/etc/vmware/ssl # mv rui.crt rui.crt.orig
/etc/vmware/ssl # /sbin/generate-certificates
/etc/vmware/ssl # ls -al *.key *.crt
-rw-r--r-- 1 root root 1440 May 30 09:33 rui.crt
-r-------- 1 root root 1704 May 30 09:33 rui.key
SSH deaktivieren
-> Bestandsliste -> Hosts und Cluster -> <ESX-Host auswählen> -> Verwalten -> Einstellungen -> System -> Sicherheitsprofil -> Dienste -> Bearbeiten -> SSH stoppen
ShellWarning aktivieren
-> Bestandsliste -> Hosts und Cluster -> <ESX-Host auswählen> -> Verwalten -> Einstellungen -> System -> Erweiterte Systemeinstellungen -> <In der Suche "suppress" suchen> -> UserVars.SuppressShellWarning -> Bearbeiten: UserVars.SuppressShellWarning = 0
CIM-Server neu starten
Damit auch das neue Zertifikat genutzt wird, muß der CIM-Server durchgestartet werden.
-> Bestandsliste -> Hosts und Cluster -> <ESX-Host auswählen> -> Verwalten -> Einstellungen -> System -> Sicherheitsprofil -> Dienste -> Bearbeiten -> CIM-Server -> Neu Starten