Utilización de “sessionfile” en vMA
Hola amigos, soy Florián Murillo y continuamos hablando de vMA, la semana pasada hablamos de vi-fastpass, hoy hablaremos del fichero de sesión, un mecanismo de autenticación trasparente en un host ESX/ESXi:
Primero nos autenticamos en la vMA con ssh:
login as: vi-admin
vi-admin@myhost’s password: PWD
Welcome to vMA
A continuación nos cambiamos al directorio donde está el script save_session.pl, es un script en perl que creará un archivo, que vamos a llamar /tmp/file.txt y que albergará las credenciales de root para autenticarnos transparentemente en el host HOST2
$ cd /usr/share/doc/vmware-vcli/samples/session
$ ./save_session.pl –savesessionfile /tmp/file.txt –server HOST2 –username root -password PWD
Session information saved.
Ahora vamos a utilizar este archivo para ejecutar el comando de vCLI “vicfg-nics -l” que nos proporciona información de las vmnics del host, para ello acompañaremos el comando con el parámetro –sessionfile seguido del nombre del archivo de credenciales que acabamos de crear:
$ vicfg-nics -l –sessionfile /tmp/file.txt
Name PCI Driver Link Speed Duplex MAC Address MTU Description
vmnic0 01:00.0 bnx2 Up 1000Mbps Full 00:22:19:65:e9:dc 1500 Broadcom
vmnic1 01:00.1 bnx2 Up 1000Mbps Full 00:22:19:65:e9:de Broadcom
vmnic2 02:00.0 bnx2 Up 1000Mbps Full 00:22:19:65:e9:e0 Broadcom
vmnic3 02:00.1 bnx2 Up 1000Mbps Full 00:22:19:65:e9:e2 Broadcom
$
Estas credenciales son temporales, pasados 30 minutos, dejarán de funcionar, por lo que no suponen un riesgo de seguridad a largo plazo.
Además esta funcionalidad es de vCLI no de vMA, por tanto si tenemos vCLI en un linux o windows podemos utilizarla también, no ocurre lo mismo con vi-fastpass.
Hasta la semana próxima.