VMwareVMware vCenter

VCSA Domain User ile SSH Erişimi

Merhaba,

vSphere 6.5 ile yapılan duyurulardan birtaneside artık vSphere 6.5’un windows versiyonunun çıkmayacağı yönündeydi. Durum böyle olunca VCSA tarafında daha fazla bilgi paylaşmak gerektiğini düşünüyorum.

Çok büyük bir organizasyonunuz olabilir ve VCSA’nın SSH konsolu üzerinde işlem yapmak isteyen kullanıcılarınız olabilir. Durum böyle olunca root user’ının paylaşılması çok doğru bir işlem olmaz diye düşünüyorum 🙂 Nihayetinde root user’ının bilgilerinin herkes tarafından bilinmemesi gerekiyor. VCSA 6.5 kullanıyorsanız ve bir domain controller’ın bulunduğu bir ortamdaysanız kullanıcılara SSH login hakkı verebilir ve böylece kullanıcıları domain user’ı ile SSH’a eriştirebilirsiniz.

İşlemi gerçekleştirmek için öncelikle [email protected] account’u ile vSphere Web Client’a login oluyoruz. Daha sonrasında Administration > System Configuration > Nodes bölümünden Manage sekmesine giriş yapıyoruz. Burada Settings altında yer alan Access bölümünden SSH login ve Bash shell ‘i enable duruma getiriyoruz.

SSH ve Bash’i enable duruma getirdikten sonra, Administration altında bulunan Users and Groups bölümüne giriş yapıyoruz. Burada Groups altında bulunan SystemConfiguration.BaseShellAdministrators ‘i seçip buraya group members eklememiz gerekiyor. Siz burada domain ortamınızda bulunan bir group’u veya user’ı ekleyebilirsiniz. Böylece belirtmiş olduğunuz kullanıclar VCSA’ya SSH ile doğrudan login olabileceklerdir. Burada ekstra olarak bir bilgi daha vermek istiyorum. Yukarıda belirtmiş olduğunuz group’u seçtiğinzide default olarak [email protected] account’unun tanımlı olduğunu göreceksiniz. Eğer isterseniz SSH’a [email protected] account’u ile de bağlanabilirsiniz.

Ben burada domain’imde bulunan administrator group’unu ekliyorum. Böylece administrator group’una dahil olan tüm kullanıcılar SSH erişimi sağlayabilecektir. Tüm işlemleri tamamladıktan sonra artık VCSA ‘nın SSH’ına domain account’umuz ile bağlanabiliriz.

Yukarıda da göreceğiniz üzere benim domain’im üzerinde bulunan tayfun kullanıcısı administrator group’una member durumda. SSH ile login olurken [email protected] şeklinde login oldum. Bu aşamadan sonra istediğiniz işlemleri yapabilirsiniz.

Ancak şunu unutmadan söyleyeyim. Domain kullanıcılarına SSH izni vermek bence çok doğru değil. VCSA üzerinde yapılacak bir konfigurasyon değişikliğinden dolayı vCenter’ın down olma veya erişim kesintisi yaşama ihtimaliniz bulunmaktadır. Bundan dolayı her kullanıcının buraya bağlanmaması gerekmektedir. Domain bazlı user login işlemleri genellikle büyük organizasyonlar için kullanılmaktadır. Örneğin VMware alt yapısını yöneteden 10 kişi var ise herkes kendi domain account’ları ile SSH bağlantısı gerçekleştirebilir. Eğer organizasyonunuz küçük ise bu konfigurasyonu yapmanıza gerek bulunmuyor. root veya [email protected] account’ları ile işlemlerinizi tamamlamayı öneririm.

Konu ile ilgili VMware’in buradaki dökümanını inceleyebilirsiniz.

Umarım faydalı olmuştur.

İyi çalışmalar.

0 0 votes
Makaleyi Oylamayı Unutmayın !

Tayfun DEĞER

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur. Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2019, VCP4/5/6, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.

İlgili Makaleler

Subscribe
Bildir
guest

4 Yorum
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Recep YÜKSEL

Teşekkürler hocam.

Tayfun DEGER
Reply to  Recep YÜKSEL

Rica edeirm 🙂

Ramazan Korkmaz
Ramazan Korkmaz

Ben domain kullanıcılarına SSH izni veriyorum güvenlik açısından çok büyük riski var mı?

Başa dön tuşu
4
0
Görüşlerini belirtmek ister misin?x