VMWare Certificate: Difference between revisions

From Lolly's Wiki
Jump to navigationJump to search
No edit summary
m (Text replacement - "</source" to "</syntaxhighlight")
Line 57: Line 57:
-rw-r--r--    1 root    root          1440 May 30 09:33 rui.crt
-rw-r--r--    1 root    root          1440 May 30 09:33 rui.crt
-r--------    1 root    root          1704 May 30 09:33 rui.key
-r--------    1 root    root          1704 May 30 09:33 rui.key
</source>
</syntaxhighlight>


=== SSH deaktivieren ===
=== SSH deaktivieren ===

Revision as of 15:24, 25 November 2021

Kategorie:VMWare Kategorie:Security

Neues Zertifikat generieren

ShellWarning deaktivieren

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Erweiterte Systemeinstellungen
       -> <In der Suche "suppress" suchen>
        -> UserVars.SuppressShellWarning
         -> Bearbeiten: UserVars.SuppressShellWarning = 1

SSH in der Firewall freischalten

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Sicherheitsprofil
       -> Firewall
        -> Eingehende Verbindungen
         -> Bearbeiten
          -> SSH-Server aktivieren

SSH aktivieren

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Sicherheitsprofil
       -> Dienste
        -> Bearbeiten
         -> SSH starten

<source lang=bash> $ ssh root@esx-host

~ # cd /etc/vmware/ssl /etc/vmware/ssl # mv rui.key rui.key.orig /etc/vmware/ssl # mv rui.crt rui.crt.orig /etc/vmware/ssl # /sbin/generate-certificates /etc/vmware/ssl # ls -al *.key *.crt -rw-r--r-- 1 root root 1440 May 30 09:33 rui.crt -r-------- 1 root root 1704 May 30 09:33 rui.key </syntaxhighlight>

SSH deaktivieren

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Sicherheitsprofil
       -> Dienste
        -> Bearbeiten
         -> SSH stoppen

ShellWarning aktivieren

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Erweiterte Systemeinstellungen
       -> <In der Suche "suppress" suchen>
        -> UserVars.SuppressShellWarning
         -> Bearbeiten: UserVars.SuppressShellWarning = 0

CIM-Server neu starten

Damit auch das neue Zertifikat genutzt wird, muß der CIM-Server durchgestartet werden. 

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Sicherheitsprofil
       -> Dienste
        -> Bearbeiten
         -> CIM-Server
          -> Neu Starten
Retrieved from "https://lars.timmann.de/wiki/index.php?title=VMWare_Certificate&oldid=2217"