Merhaba,
vSphere 6.5 ile yapılan duyurulardan birtaneside artık vSphere 6.5’un windows versiyonunun çıkmayacağı yönündeydi. Durum böyle olunca VCSA tarafında daha fazla bilgi paylaşmak gerektiğini düşünüyorum.
Çok büyük bir organizasyonunuz olabilir ve VCSA’nın SSH konsolu üzerinde işlem yapmak isteyen kullanıcılarınız olabilir. Durum böyle olunca root user’ının paylaşılması çok doğru bir işlem olmaz diye düşünüyorum 🙂 Nihayetinde root user’ının bilgilerinin herkes tarafından bilinmemesi gerekiyor. VCSA 6.5 kullanıyorsanız ve bir domain controller’ın bulunduğu bir ortamdaysanız kullanıcılara SSH login hakkı verebilir ve böylece kullanıcıları domain user’ı ile SSH’a eriştirebilirsiniz.
İşlemi gerçekleştirmek için öncelikle [email protected] account’u ile vSphere Web Client’a login oluyoruz. Daha sonrasında Administration > System Configuration > Nodes bölümünden Manage sekmesine giriş yapıyoruz. Burada Settings altında yer alan Access bölümünden SSH login ve Bash shell ‘i enable duruma getiriyoruz.
SSH ve Bash’i enable duruma getirdikten sonra, Administration altında bulunan Users and Groups bölümüne giriş yapıyoruz. Burada Groups altında bulunan SystemConfiguration.BaseShellAdministrators ‘i seçip buraya group members eklememiz gerekiyor. Siz burada domain ortamınızda bulunan bir group’u veya user’ı ekleyebilirsiniz. Böylece belirtmiş olduğunuz kullanıclar VCSA’ya SSH ile doğrudan login olabileceklerdir. Burada ekstra olarak bir bilgi daha vermek istiyorum. Yukarıda belirtmiş olduğunuz group’u seçtiğinzide default olarak [email protected] account’unun tanımlı olduğunu göreceksiniz. Eğer isterseniz SSH’a [email protected] account’u ile de bağlanabilirsiniz.
Ben burada domain’imde bulunan administrator group’unu ekliyorum. Böylece administrator group’una dahil olan tüm kullanıcılar SSH erişimi sağlayabilecektir. Tüm işlemleri tamamladıktan sonra artık VCSA ‘nın SSH’ına domain account’umuz ile bağlanabiliriz.
Yukarıda da göreceğiniz üzere benim domain’im üzerinde bulunan tayfun kullanıcısı administrator group’una member durumda. SSH ile login olurken [email protected] şeklinde login oldum. Bu aşamadan sonra istediğiniz işlemleri yapabilirsiniz.
Ancak şunu unutmadan söyleyeyim. Domain kullanıcılarına SSH izni vermek bence çok doğru değil. VCSA üzerinde yapılacak bir konfigurasyon değişikliğinden dolayı vCenter’ın down olma veya erişim kesintisi yaşama ihtimaliniz bulunmaktadır. Bundan dolayı her kullanıcının buraya bağlanmaması gerekmektedir. Domain bazlı user login işlemleri genellikle büyük organizasyonlar için kullanılmaktadır. Örneğin VMware alt yapısını yöneteden 10 kişi var ise herkes kendi domain account’ları ile SSH bağlantısı gerçekleştirebilir. Eğer organizasyonunuz küçük ise bu konfigurasyonu yapmanıza gerek bulunmuyor. root veya [email protected] account’ları ile işlemlerinizi tamamlamayı öneririm.
Konu ile ilgili VMware’in buradaki dökümanını inceleyebilirsiniz.
Umarım faydalı olmuştur.
İyi çalışmalar.
Teşekkürler hocam.
Rica edeirm 🙂
Ben domain kullanıcılarına SSH izni veriyorum güvenlik açısından çok büyük riski var mı?
22 portun açık olması herzaman için risktir.