VMWare Certificate

From Lolly's Wiki
Revision as of 14:10, 6 June 2016 by Lollypop (talk | contribs)
Jump to navigationJump to search

Kategorie:VMWare Kategorie:Security

Neues Zertifikat generieren

ShellWarning deaktivieren

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Erweiterte Systemeinstellungen
       -> <In der Suche "suppress" suchen>
        -> UserVars.SuppressShellWarning
         -> Bearbeiten: UserVars.SuppressShellWarning = 1

SSH in der Firewall freischalten

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Sicherheitsprofil
       -> Firewall
        -> Eingehende Verbindungen
         -> Bearbeiten
          -> SSH-Server aktivieren

SSH aktivieren

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Sicherheitsprofil
       -> Dienste
        -> Bearbeiten
         -> SSH starten
$ ssh root@esx-host

~ # cd /etc/vmware/ssl
/etc/vmware/ssl # mv rui.key rui.key.orig
/etc/vmware/ssl # mv rui.crt rui.crt.orig
/etc/vmware/ssl # /sbin/generate-certificates
/etc/vmware/ssl # ls -al *.key *.crt
-rw-r--r--    1 root     root          1440 May 30 09:33 rui.crt
-r--------    1 root     root          1704 May 30 09:33 rui.key

SSH deaktivieren

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Sicherheitsprofil
       -> Dienste
        -> Bearbeiten
         -> SSH stoppen

ShellWarning aktivieren

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Erweiterte Systemeinstellungen
       -> <In der Suche "suppress" suchen>
        -> UserVars.SuppressShellWarning
         -> Bearbeiten: UserVars.SuppressShellWarning = 0

CIM-Server neu starten

Damit auch das neue Zertifikat genutzt wird, muß der CIM-Server durchgestartet werden.

-> Bestandsliste
 -> Hosts und Cluster
  -> <ESX-Host auswählen>
   -> Verwalten
    -> Einstellungen
     -> System
      -> Sicherheitsprofil
       -> Dienste
        -> Bearbeiten
         -> CIM-Server
          -> Neu Starten