Для некоторых операций с гипервизором VMware vSphere (ESXi) требуется включение ESXi shell и доступа по SSH.
Чтобы включить данные службы, нужно подключиться к гипервизору VMware vSphere (ESXi) с помощью vSphere Client.
Иногда требуется пересоздать ключи сервера SSH. Например при компрометации системы, чтобы в дальнейшем злоумышленнику было невозможно расшифровать SSH трафик. Или если система распространяется одним образом для всех (например Kali Linux для Raspberry Pi).
Для пересоздания ключей сначала удалим старые ключи:
rm /etc/ssh/ssh_host_*
Переконфигурируем пакет SSH сервера:
dpkg-reconfigure openssh-server
Перезапустим SSH сервер:
service ssh restart
Обновление ключей закончено.
Осенью вышел Kali Linux 2.0, когда с ним работаешь локально, то проблем не возникает, а вот для удаленных подключений требуется добавить и изменить некоторые компоненты, а точнее SSH сервер и VNC сервер Так же данная статья подходит для Kali Linux 2016 (Rolling), потому что в нем так же отсутствуют SSH и VNC из коробки. Об этом и пойдет далее речь.
Первым делом включим SSH сервер и разрешим подключаться root пользователю с использованием пароля.
для этого откроем файл /etc/ssh/sshd_config и заменим строку:
PermitRootLogin without-password
на строку:
Читать далее SSH сервер и VNC сервер в Kali 2 и Kali 2016
Как зайти в конфигурационное меню гипервизора VMware vSphere Hypervisor (ESXi) через SSH?
Иногда бывает нужно подключиться к клавиатурному интерфейсу, но физического доступа к серверу нет (или не хочется к нему идти, а IP KVM нет)
Например у меня просто не было клавиатуры под рукой.
Но на этот случай, в гипервизоре присутствует специальная утилита, которая позволяет открыть окно настроек через SSH.
Подключаемся по SSH к гипервизору (не забыв предварительно включить его в vSphere Client, как это сделать описывается в статье Включение SSH и ESXi shell в VMware vSphere (ESXi) Hypervisor) и набираем команду:
Читать далее VMware vSphere Hypervisor. Экран клавиатурной консоли через SSH
Небольшой мануал как сделать доступ к серверу по ssh по ключам
если ssh не установлен то выполняем следующую команду на сервере:
sudo apt-get install openssh-server
Ssh установлен и запущен на 22-м порту и мы можем подключиться к нему по обычной схеме логин/пароль. Но у нас задача сделать доступ по ключам. Рассмотрим оба случая.
Читать далее ssh без пароля под linux и windows
Возникла потребность получить доступ к почтовому серверу, который крутится в рабочей локалке и не имеет выхода в и-нет. В принципе можно было бы и открыть доступ во внешнюю сеть но очень не хотелось ничего лишнего открывать кроме ssh и тут залез в маны ssh и увидел интересный параметр -L. Он создает туннель до нужного порта на сервере через ssh.
Выглядит данная команда вот так:
sudo ssh -L [локальный порт]:localhost:[порт удаленного сервера] [IP удаленного сервера]
Пример:
Предположим у нас на удаленном сервере крутится апач на 80-м порту и при этом апач не транслируется в и-нет, но нам надо получить доступ.
Читать далее туннелирование по ssh