[FYI] ESXi 6.7 の Shell から scp でデータをコピーしたい

データストアの中身のコピーとか

ESXi に shell でログインして外部サーバへ scp をすると、基本的には通りません。デフォ設定が firewall で scp(というかssh関連)の通信をブロックしています。これ、GUIから設定できる場所を探したんですが、全く見つからず、Shellを有効にして確認しました。

# esxcli network firewall ruleset list
Name                    Enabled
----------------------  -------
sshServer                  true
sshClient                 false
nfsClient                  true
nfs41Client               false
dhcp                       true
dns                        true
snmp                       true
ntpClient                  true
CIMHttpServer              true
CIMHttpsServer             true
CIMSLP                     true
iSCSI                     false
vpxHeartbeats              true
updateManager              true
faultTolerance             true
webAccess                  true
vMotion                    true
vSphereClient              true
activeDirectoryAll        false
NFC                        true
HBR                        true
ftpClient                 false
httpClient                 true
gdbserver                 false
DVFilter                  false
DHCPv6                    false
DVSSync                    true
syslog                    false
WOL                        true
vSPC                      false
remoteSerialPort          false
rdt                       false
cmmds                     false
vsanvp                    false
rabbitmqproxy              true
ipfam                     false
vvold                     false
iofiltervp                 true
esxupdate                 false
vit                       false
vsanEncryption            false
pvrdma                    false
vsanhealth-unicasttest    false
dynamicruleset             true

ファイヤーウォールの設定を一覧を表示するとこんな感じ。sshClient が見事に false になっています。

解決方法

# esxcli network firewall ruleset set --ruleset-id=sshClient --enabled=true

firewall の ruleset を定義し直す事で解決します。これ、sshClient に限らず ruleset で定義されているものは、全て true か false で設定できます。

# esxcli network firewall ruleset list | grep sshClient
sshClient                  true

はい、true になりました。これで外部に対してscpで通信可能になりました。

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください