Dieser Artikel enthält Folgendes:
Verwendung von RCCMD mit VMware 5.x
RCCMD mit VMware 6.7 und höher
So verbinden Sie die RCCMD-Appliance per SSH mit dem ESXi-Host
Übertragen des öffentlichen Schlüsselanteils auf den ESXi-Host, Teil 1
Übertragen des öffentlichen Schlüsselanteils auf den ESXi-Host, Teil 2
Testen Ihrer Public-Key-Einstellungen
RCCMD neu konfigurieren, um den öffentlichen ESXi-Server zu verwalten
RCCMD-Appliance Version 4.54.12 231129 und höher: Konfiguration für Free Hosts
ESXi Free / Public Host-Konfiguration aktivieren
Diese Installationsanleitung beschreibt, wie man RCCMD auf einem öffentlichen ESXi-Host verwendet.
Bitte beachten Sie, dass die Installation auf einem öffentlichen Host von Generex offiziell nicht unterstützt wird (die Warnung im RCCMD-Webkonfigurator wird niemals verschwinden).
Es gibt hier mehrere Möglichkeiten – welche Anweisungen für Sie gelten, hängt von zwei Faktoren ab:
- Welche ESXi-Version verwendet wird
- Welche RCCMD-Version im Einsatz ist
Verwendung von RCCMD mit VMware 5.x
Für Version 5.x wurde ein (längst veralteter) Media Assistant von VMware selbst angeboten, auf dem ein RCCMD für VMware installiert war. Die folgenden Schritte müssen daher für die Nutzung eines freien Hosts mit Version 5.x durchgeführt werden:
1. Aktivieren Sie SSH im vSphere-Client:
In der ESXi-Hostkonfiguration gehen Sie zu -> Software/Sicherheitsprofil -> Dienste->
Eigenschaften-> SSH und wählen Sie die Option „Start und Herunterfahren mit dem Host“. Starten Sie den Dienst und bestätigen Sie mit einem Klick auf OK.
2. Aktivieren Sie den automatischen Start und das Herunterfahren virtueller Maschinen im vSphere-Client:
In der ESXi-Hostkonfiguration gehen Sie zu -> Start/Herunterfahren VM -> Eigenschaften und setzen Sie die Markierung bei „Automatisches Starten und Herunterfahren von VM aktivieren“.
3. Stellen Sie sicher, dass alle VMs die VMware Tools installiert haben.
4. Verbinden Sie sich per SSH mit dem vMA und kopieren Sie den Inhalt der Datei /root/.ssh/id_rsa.pub
5. Verbinden Sie sich per SSH direkt mit dem ESXi-Host und fügen Sie den Inhalt von id_rsa.pub in die Datei /etc/ssh/keys-root/authorized_keys ein.
Stellen Sie sicher, dass die Zugriffsrechte für die Datei authorized_keys auf 600 gesetzt sind!
Der Befehl hierfür lautet: "chmod /root/.ssh/id_rsa.pub 600"
6. Verbinden Sie sich vom vMA per SSH mit dem ESXi-Host. Beim ersten Start werden Sie aufgefordert, den Hostschlüssel zu den bekannten Hosts hinzuzufügen.
7. Überprüfen Sie die Konfiguration. Wenn Sie sich per SSH vom vMA mit dem ESXi-Host verbinden, sollten Sie keine Passwortabfrage erhalten.
Wenn ein Passwort abgefragt wird, stellen Sie sicher, dass beide Dateien 100% identisch sind. Falls nicht, wiederholen Sie die Schritte 4–7.
8. Aktivieren Sie das FREE_ESXI_SHUTDOWN-Skript in der rccmd_shutdown.sh.Kommentieren Sie die Zeile ${ESXI_HOST_SHUTDOWN} mit #, und entfernen Sie in der Zeile #${FREE_ESXI_SHUTDOWN} das Kommentarzeichen am Anfang der Zeile.
Jetzt können Sie RCCMD testen.
RCCMD mit VMware 6.7 und höher
Die Konfiguration ist für Version 6.7 etwas anders, da das VMA mit ESXi v. 6.5 abgekündigt wurde. Seit Version 6.5 wird RCCMD mit einer eigenen Appliance ausgeliefert, die eine vorinstallierte und vorkonfigurierte RCCMD-Installation enthält. Der erforderliche Konfigurationspfad hängt vom Alter der verwendeten Appliance ab.
Für die RCCMD-Appliance bis Version 4.54.12 231129 wird die Konfiguration wie folgt durchgeführt:
Aktivieren der SSH-Konsole am ESXi-Host
Klicken Sie im Navigator auf der linken Seite mit der rechten Maustaste auf den entsprechenden Host. Klicken Sie unter Dienste auf „Enable Secure Shell (SSH)“. Wiederholen Sie diesen Vorgang mit „Enable console shell“. Klicken Sie anschließend auf Verwalten und öffnen Sie den Tab „Dienste“:
Suchen Sie nach TSM und TSM-SSH und stellen Sie sicher, dass der Systemstatus „Running“ ist.
Klicken Sie im nächsten Schritt mit der rechten Maustaste auf TSM, um das Kontextmenü zu öffnen. Ändern Sie unter „Policy“ die Startbedingung auf „Start and stop with host“. Andernfalls wird der Dienst nach einem Stromausfall beim Wiederanlauf des ESXi-Hosts nicht gestartet.
Wiederholen Sie dies für den TSM-SSH-Dienst:
So verbindet man die RCCMD-Appliance per SSH mit dem ESXi-Host
Die folgenden Konfigurationsschritte können nicht über die Weboberfläche durchgeführt werden; Sie müssen die Konsole der RCCMD-Appliance verwenden. Sie können dazu ein geeignetes Tool wie das Freeware-Programm PuTTY nutzen und sich direkt an der Konsole von RCCMD anmelden.
Alternativ können Sie die Konsolenfunktion des Hosts verwenden, um die RCCMD-Konsole zu öffnen.
Die RCCMD-Appliance verwendet diese Standardeinstellungen:
User: admin
Password: RCCMD
Zuerst müssen Sie ein gültiges Paar von SSH-Schlüsseln erstellen. Der öffentliche Schlüssel muss auf den ESXi-Host übertragen werden, um die RCCMD-Appliance zu authentifizieren.
Hinweis:
Stellen Sie sicher, dass Sie den Schlüssel unter dem richtigen Konto erzeugen; Schlüssel sind an das Konto gebunden, das sie erstellt. RCCMD sendet Steuerbefehle an den Host als Benutzer root, während Sie sich typischerweise bei RCCMD als admin authentifizieren. Ist nur admin konfiguriert, funktionieren routinemäßige ESXi-Operationen, aber das Herunterfahren wird abgelehnt, da das Zertifikat für die interne root-Identität von RCCMD ungültig ist.
Um kontobezogene Unstimmigkeiten zu vermeiden, führen Sie die Prozedur sowohl für admin als auch für root durch. Zum Aktivieren und Übernehmen des Kontos root führen Sie aus: sudo su.
Das Durchführen der Schritte für beide Konten stellt sicher, dass Zugriff und Herunterfahren sowohl unter admin als auch root korrekt funktionieren.
Befehl: ssh-keygen
Folgen Sie dem Konfigurationsdialog:
a. Bitte definieren Sie den Dateispeicherort:
Belassen Sie die Voreinstellungen, drücken Sie einfach Enter.
Wenn Sie diesen Konfigurationsschritt wiederholen, existiert bereits ein alter Schlüssel. In diesem Fall fragt ssh-keygen, ob der vorhandene Schlüssel überschrieben werden soll:
Um den vorhandenen Schlüssel zu löschen, drücken Sie einfach „y“.
b. Erweiterte Passwortsicherheit
Bei hohen Sicherheitsanforderungen sind zusätzliche Passwörter zur Absicherung der Schlüsseldaten vor unbefugtem Zugriff obligatorisch. Wenn Sie keine zusätzliche Passwortsicherheit zur Verschlüsselung der Dateien benötigen, drücken Sie Enter, ohne zusätzliche Passwörter einzurichten. Für das Einrichten eines Schlüssels sind zusätzliche Passwörter optional, nicht verpflichtend.
c. Abschluss der Konfigurationsarbeiten
ssh-keygen meldet, wenn die Schlüsselerstellung abgeschlossen ist.
Übertragen des öffentlichen Schlüsselanteils auf den ESXi-Host, Teil 1
Nun ist es an der Zeit, den öffentlichen Schlüssel auf den öffentlichen ESXi-Host zu übertragen, damit die RCCMD-Appliance einen Herunterfahrbefehl per SSH ohne zusätzliche Passwörter senden kann.
Befehl: ssh-copy-id root@<IP address of your ESXi host>
Sie müssen das Root-Passwort Ihres ESXi-Hosts eingeben.
Da der Host nicht authentifiziert ist, warnt die Appliance, es könnte sich um einen gefälschten Server handeln, und fragt, ob die Verbindung dennoch hergestellt werden soll:
Bitte beantworten Sie diese Sicherheitsabfrage mit „yes“ (geben Sie nicht nur y ein), um die Sicherheitswarnung zu bestätigen.
Nach Abschluss zeigt die RCCMD-Appliance den Erfolg der Schlüsselübertragung an:
Übertragen des öffentlichen Schlüsselanteils auf den ESXi-Host, Teil 2
Obwohl die Datei korrekt in das Standardverzeichnis übertragen wurde, funktioniert SSH ohne Passwort nicht:
Sie müssen eine VMware-spezifische Abweichung in den Standardverzeichnissen korrigieren:
Befehl: ssh root@<IP address of your ESXi host>
Sie benötigen das ESXi-Root-Passwort zur Anmeldung:
Bitte beachten: Beim ersten Mal werden Sie möglicherweise von der RCCMD-Appliance gefragt, ob der ESXi-Host zur Liste der bekannten Hosts hinzugefügt werden soll.
Wenn bisher alles korrekt funktioniert hat, sind Sie nun per SSH mit der lokalen Konsole des ESXi-Servers verbunden.
Wechseln Sie nun in das Standardverzeichnis .ssh, in das der Befehl ssh-copy-id die öffentliche Schlüsseldatei abgelegt hat:
Befehl 1: cd /.ssh
Befehl 2: ls
Wenn alles in Ordnung ist, sehen Sie nun die öffentliche Schlüsseldatei „authorized_keys“
Der Inhalt dieser Datei muss nun an die „eigentliche“ authorized_keys-Datei des ESXi-Hosts angehängt werden, ohne andere gültige Schlüssel zu löschen:
Befehl: cat authorized_keys >> /etc/ssh/keys-root/authorized_keys
Bitte beachten Sie, dass Sie keine Bestätigungsmeldung erhalten; die Konsole meldet nur, wenn etwas schiefgelaufen ist (fehlende Datei etc.).
Nachdem Sie den öffentlichen Schlüssel angehängt haben, beenden Sie die SSH-Konsole und melden Sie sich ab.
Befehl: exit, exit, exit,
Testen Ihrer Public-Key-Einstellungen
Um zu prüfen, ob der öffentliche Schlüssel wie erwartet funktioniert, melden Sie sich einfach erneut per SSH am ESXi-Host an. Wenn das Zertifikat korrekt installiert wurde, ist dies ohne Passwortabfrage möglich.
Melden Sie sich über die Konsole an der RCCMD-Appliance an.
User: admin
Password: RCCMD
Verbinden Sie sich dann direkt per SSH mit dem RCCMD-Host.
Befehl: ssh root@<IP address of the host>
Wenn alles korrekt vorbereitet wurde, sehen Sie die folgenden Bildschirme:
Lokaler Anmeldebildschirm der RCCMD-Appliance:
SSH-Befehl zu Ihrem ESXi-Host:
Willkommensbildschirm des ESXi-Hosts:
RCCMD neu konfigurieren, um den öffentlichen ESXi-Server zu verwalten
RCCMD muss wissen, dass es sich um einen öffentlichen Server (oder Community Edition) handelt und dass das Herunterfahren ein SSH-Befehl ist – Sie müssen das Herunterfahrskript für ESXi-Hosts anpassen.
Melden Sie sich an der Konsole der RCCMD-Appliance an und wechseln Sie in das entsprechende Verzeichnis:
Befehl 1: cd /opt/rccmd/remoteHostScripts/
Befehl 2: ls
Beachten Sie, dass lokale Installationen abweichen können: Ältere Versionen von RCCMD verwenden das Verzeichnis /usr/rccmd, während neuere Versionen /opt/rccmd verwenden.
Das Skript rccmd_shutdown_sh muss jedoch in beiden Fällen angepasst werden. Die RCCMD-Appliance stellt mit „nano“ einen benutzerfreundlichen Editor zur Verfügung, der bei dieser Konfiguration hilft.
Da dieses Skript systemrelevant ist, kann diese Konfiguration nur als sogenannter „SuperUser“ durchgeführt werden:
Befehl: sudo nano rccmd_shutdown_sh
Bearbeiten Sie das Skript wie folgt:
Drücken Sie STRG + X, um den Editor zu verlassen, und vergessen Sie nicht zu speichern:
Jetzt können Sie RCCMD testen.
RCCMD-Appliance Version 4.54.12 231129 und höher: Konfiguration für Free Hosts
Ab Version 4.54.12 231129 entfallen einige grundlegende Konfigurationsschritte. Dadurch wird der gesamte Konfigurationsprozess weniger komplex:
Aktivieren Sie die SSH-Konsole auf Ihrem ESXi-Host.
Klicken Sie dazu im Navigator mit der rechten Maustaste auf den Host und wählen Sie unter Dienste „Enable Secure Shell (SSH)“. Wenn es funktioniert, reagiert VMware mit einer entsprechenden Meldung, dass Sie die Shell ausschalten sollten, wenn Sie sie nicht benötigen.
Stellen Sie sicher, dass dies nicht nur eine temporäre, sondern eine permanente Einstellung ist:
Klicken Sie im Navigator auf Verwalten – Öffnen Sie den Tab „Dienste“. Suchen Sie nach diesen beiden Einträgen:
Die Standardeinstellung für diese Dienste ist ein manueller Start/Stopp. Folglich startet der Host diesen Dienst nicht automatisch neu. Klicken Sie mit der rechten Maustaste auf den TSM-Dienst und wählen Sie im Kontextmenü „Policy“.
Ändern Sie die Einstellung auf „Start and stop with host“. Wiederholen Sie diese Einstellung für den Dienst TSM-SSH:
Die Appliance mit dem Host verbinden
Diesen Schritt können Sie nicht über die Weboberfläche durchführen. Sie müssen zur Konsole der RCCMD-Appliance wechseln. Verwenden Sie dazu ein geeignetes Tool wie das Freeware-Programm PuTTY und melden Sie sich direkt an der Konsole von RCCMD an.
Alternativ können Sie auch die in VMware integrierte Konsole verwenden, um diesen Konfigurationsschritt durchzuführen.
Für dieses Tutorial sind die Standardzugangsdaten konfiguriert:
User: admin
Password: RCCMD
ESXi Free / Public Host-Konfiguration aktivieren
Im letzten Schritt müssen Sie RCCMD nur mitteilen, dass es sich um einen öffentlichen Server (oder eine Community Edition) handelt. Dazu müssen Sie das spezielle Herunterfahrskript manuell anpassen.
Melden Sie sich mit dem Benutzer „admin“ an der Konsole der RCCMD-Appliance an und wechseln Sie mit folgendem Befehl in das Skriptverzeichnis und lassen Sie den Inhalt anzeigen:
Command 1: cd /opt/rccmd/remoteHostScripts/
Command 2: ls
Das Skript, das Sie bearbeiten müssen, heißt rccmd_shutdown.sh. Die RCCMD-Appliance bietet Ihnen den benutzerfreundlichen Editor „nano“, der bereits vorinstalliert ist. Da dieses Skript systemrelevant ist, können Sie diese Datei nur als Superuser bearbeiten:
Command: sudo nano rccmd_shutdown_sh
Konfigurieren Sie das Skript wie folgt:
- Suchen Sie nach FREE_ESXI_SHUTDOWN=false
- Setzen Sie es auf true: FREE_ESXI_SHUTDOWN=true
Drücken Sie STRG + X, um den Editor zu beenden.
Klicken Sie auf Y, um das Speichern Ihrer Änderungen zu bestätigen:
Bitte stellen Sie sicher, dass Sie den Dateinamen nicht ändern.
RCCMD ist bereit, mit einem freien RCCMD-Host zu laufen.
v.: 2025-08-26
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.