通常在正常的生产环境中出于对安全的考虑,可能我们有需求,把SSH的登录端口号从缺省的22改为我们想要的自定义端口。这个大家似曾相识,在linux下也经常这么做,而ESX中是从linux内核上开发过来,那么,也应该会支持这个修改,当然没错了,ESX也可以修改ssh的默认端口,具体步骤如下:
1、首先在一个任意的存储磁盘中创建一个用于打开自定义端口的xml配置文件,例如:
-
- 在cd /vmfs/volumes/4f558c9f-6a881258-8901-f04da26fdeba # 下创建一下文件夹命名为ssh
- mkdir ssh
- cd ssh 进入ssh文件夹
- vi ssh_1234.xml 创建一个xml文件命名为ssh_1234.xml,同时编辑如下信息。
-
- <ConfigRoot>
- <service>
-
- <id>SSH 1234</id>
- <rule id = '0000'>
-
- <direction>inbound</direction>
- <protocol>tcp</protocol>
-
- <porttype>dst</porttype>
- <port>1234</port>
-
- </rule>
- <enabled>true</enabled>
-
- <required>false</required>
- </service>
- </ConfigRoot>
2、拷贝/etc/services文件到共享或本地存储的一个目录,我同样copy到上面那个ssh目录下
- cp /etc/services /vmfs/volumes/4f558c9f-6a881258-8901-f04da26fdeba/ssh
3、修改/etc/services 文件SSH的端口号为1234,见下:
- ssh 1234/tcp # SSH Remote Login Protocol
- ssh 1234/udp # SSH Remote Login Protocol
4、编辑/etc/rc.local文件以便这个更改动作在ESXi主机在启动时就生效:
copy ssh_1234.xml 到etc/vmware/firewall目录下
- cp /vmfs/volumes/4f558c9f-6a881258-8901-f04da26fdeba/ssh/ssh_1234.xml /etc/vmware/firewall/
5、重启ESXi主机后如上配置生效。

DC Farm小程序二维码
扫一扫添加博客小程序
2012年11月6日 下午5:06 沙发
这个还真没看懂诶。。。
2012年11月6日 下午8:44 板凳
我感觉直接修改SSH端口在services配置文件中,然后配置下vmware防火墙放行,这样是不是也应该也可以!
2012年11月18日 下午5:33 地板
技术贴,看了没懂