Kako omogućiti root prijavu putem SSH na VMware ESX poslužitelju: korak po korak

Kako omogućiti root prijavu putem SSH na VMware ESX poslužitelju: korak po korak

  • 2 Min Read

VMware ESX jedna je od najčešćih platformi za virtualizaciju u poslovnim okruženjima. Kako bi se smanjila mogućnost zlouporabe, tvrtka VMware isključuje mogućnost da se korisnik root direktno spoji preko SSH-a. Uobičajeni način jest da se najprije prijavite s nekim drugim korisničkim imenom, a zatim unutar sesije prebacite u root. No, u kriznim situacijama – kad grafičko sučelje ne radi, kad vam treba skripta za hitno sigurnosno kopiranje ili kad morate ručno ispraviti datoteku – zgodnije je imati odmah root ljusku. U nastavku ćemo objasniti kako to učiniti bez da otvorite veliku sigurnosnu rupu.

Kada se isplati pustiti root da se javi preko mreže

Root korisnik može zaustaviti ili pokrenuti virtualne strojeve, uređivati mrežne postavke, brisati skupove podataka i mijenjati datotečni sustav. Zato je VMware po zadanom onemogućio direktnu prijavu. Ipak, postoje opravdani razlozi da se ta zabrana privremeno skine:

  • Hitna dijagnostika poslužitelja koji se više ne može upravljati putem vSphere Clienta.
  • Brza izmjena konfiguracijske datoteke kad niste krajini računala.
  • Automatizirani sigurnosni kopiji koji zahtijevaju root ovlasti i pokreću se noću.
  • Testiranje u lab-okruženju prije nego što se promjene prenesu na produkciju.

Važno: ako poslužitelj stoji u produkciji, uključite root prijavu samo dok vam stvarno treba, a zatim je ponovo isključite. Na taj način smanjujete površinu napada na minimum.

Što trebate prije početka

Da ne biste ostali zaključani izvan sustava, pripremite sljedeće:

  1. Fizički pristup konzoli ili pristup preko iKVM, iLO, iDRAC ili VMware DCUI sučelja.
  2. Lozinka root korisnika (ako ste je zaboravili, morate je resetirati upravo iz konzole).
  3. Osnove rada s uređivačem teksta – nano ili vi – jer ćete mijenjati samu SSH konfiguraciju.
  4. Plan: zapišite točno što mijenjate i u kojem redu kako biste mogli vratiti ako nešto pođe po zlu.

Koraci za omogućavanje root prijave

1. Prijavite se na konzolu kao root

Uključite monitor ili otvorite DCUI (Direct Console User Interface) na poslužitelju. Unesite korisničko ime root i odgovarajuću lozinku. Ako ste sigurnosnu politiku postavili da se root ne može prijaviti na konzolu, prvo se prijavite s drugim administratorskim računom, a zatim unutar ljuske upišite:

su -

i upišite root lozinku.

2. Otvorite SSH konfiguracijsku datoteku

VMware pohranjuje postavke servisa SSH u direktorij /etc/ssh. Dođite do njega:

cd /etc/ssh

Zatim uredite datoteku sshd_config. Za jednostavniji rad koristite nano:

nano sshd_config

3. Promijenite zabranu root prijave

Pronađite redak koji počinje s:

#PermitRootLogin no

ili

PermitRootLogin no

Related Posts

If you like this post you might also like these

More Reading

Post navigation

Kako izraditi kvalitetnu stranicu na Hrvatskom Wiki-u: praktični vodič

Previous Post
Hrvatski Wiki je jedna od najkorisnijih platformi za dijeljenje znanja na hrvatskom jeziku. Svaki korisnik može doprinijeti stvaranjem ili uređivanjem stranica, ali kako bi sadržaj bio koristan i lako čitljiv, važno je pridržavati se određenih smjernica. U nastavku donosimo detaljan vodič koji će...

Hrvatski Wiki: vodič za početnike o suradnji i stvaranju sadržaja

Next Post
Hrvatski Wiki je besplatan online prostor koji omogućuje zajedničko stvaranje i dijeljenje znanja. Riječ je o otvorenoj platformi na kojoj svaki korisnik može doprinijeti — od početnika do iskusnih suradnika. Sadržaj se gradi kroz jednostavan sustav uređivanja, dodavanja novih stranica i...
back to top