در نسخههای 7.0 و بالاتر ESXi، VMware رویکردی منسجمتر و امنتر را برای مدیریت پیکربندی SSH ارائه کرده است. به طور پیشفرض، پروتکل SSH غیرفعال است تا حداکثر امنیت را تضمین کند. در صورت نیاز به دسترسی از راه دور، میتوان آن را به صورت موقت فعال و پس از اتمام کار، مجدداً غیرفعال کرد.
تغییرات در پیکربندی
قبل از معرفی ESXi Configuration Store در نسخه 7.0 Update 1، پیکربندی SSH مستلزم ویرایش مستقیم فایلهای پیکربندی بود. اما اکنون، با استفاده از دستورات esxcli به سادگی میتوان تمام جنبههای پیکربندی SSH، از جمله تنظیمات سرور، کلاینت و کلیدهای مجاز را مدیریت کرد.
دستورات کلیدی
لیست کردن پیکربندیها: esxcli system ssh server config list
تغییر تنظیمات: esxcli system ssh server config set -k allowtcpforwarding -v yes
مدیریت کلیدها: esxcli system ssh key list و esxcli system ssh key add
مقایسه تغییرات: configstorecli config current get -c esx -g system -k ssh_server
مزایای روش جدید
سادگی و یکپارچگی: تمامی تنظیمات SSH در یک مکان متمرکز شده و با استفاده از دستورات ساده قابل مدیریت هستند.
امنیت بیشتر: غیرفعال کردن SSH به طور پیشفرض و استفاده از کلیدهای مجاز، سطح امنیت را به طور قابل توجهی افزایش میدهد.
انعطافپذیری: امکان شخصیسازی تنظیمات SSH مطابق با نیازهای خاص محیط.
جمعبندی
با استفاده از ابزارهای جدید ارائه شده در ESXi 7.0 و بالاتر، مدیریت پیکربندی SSH به مراتب سادهتر و ایمنتر شده است. کارشناسان فنی میتوانند با بهرهگیری از این ابزارها، به طور موثر و با اطمینان از دسترسی از راه دور به سرورهای ESXi خود مدیریت کنند.
نکات کلیدی:
همیشه پس از انجام تغییرات، پیکربندی را مجدداً بررسی کنید.
از کلیدهای مجاز قوی و منحصر به فرد استفاده کنید.
به طور دورهای تنظیمات امنیتی SSH را مورد بازبینی قرار دهید.