SSH Kan niet worden uitgeschakeld op een ESX Host

      Reacties uitgeschakeld voor SSH Kan niet worden uitgeschakeld op een ESX Host

Onlangs liep ik hier eens tegenaan op een ESX 5.1 machine.
SSH dient (in mijn ogen) op ESX hosts enkel geactiveerd te worden wanneer dit nodig is. Niet permanent i.v.m. security issues.

Hier het stappenplan voor het oplossen van de foutmelding :

Call “HostFirewallSystem.DisableRuleset” for object “firewallSystem-” on vCenter Server HOSTNAME

Dit is een bekend probleem binnen ESXi en dit is een workaround.

1.SSH into the ESXi 5.1 host.
2.Navigate to the service directory: cd etc/vmware/service/
3.Back up the service.xml file prior to making changes: cp service.xml service.xml.backup
4.Edit the service.xml file using a text editor.
5.Locate the entry <ruleset>sshServer</ruleset>, and delete this line from the service.xml file.
6.Save and close the file.
7.Refresh the networking settings by running the command: esxcli network firewall refresh
8.Exit the SSH session.
9.In the vSphere Client, select the ESXi host, go to Configuration > Security Profile, and click Refresh in the Firewall section.

You should now able to disable SSH and the firewall rule should also be disabled.