文章摘自：vmware官網www.vmware.com

解決方案

從ESX3.0開始，為了提高安全性，預設情況下在一臺ESX主機上的root賬號的SSH登入是禁止的。也就是說，實際上sshd服務不允許root登入。非root使用者可以使用SSH登入。這是在主機防火牆外的另一層保護。

注：到ESX主機的每個SSH連線都使用額外的服務控制檯資源，當使用的指令碼或第三方軟體會建立多個到ESX服務控制檯SSH會話時需要注意。在ESX機器上過度使用SSH可能會導致服務控制檯記憶體耗盡的情況。

啟用root使用者SSH和SCP客戶端登入：

1. 如果有到ESX主機的物理訪問方式，就以root使用者登入到ESX主機控制檯。如果你只能通過網路連線到ESX主機，使用一個SSH客戶端（如PuTTY）連線，並以非root使用者登入。

在ESX主機上建立一個使用者，來使用SSH客戶端：

a 以root使用者身份登入vSphere Client。

b 單擊Users&Groups（使用者和組） 。

c 右鍵單擊空白區域，單擊Add(新增) 。

d 輸入使用者名稱和密碼。確認您的密碼。

注：從ESX4.0開始，密碼需要至少8個字元的長度。

e 選擇Grant shell access to this user，並單擊OK。

2. 當你登入SSH會話後，使用如下命令切換到root使用者：

su –

注：如果你在ESX主機上沒有任何其他使用者，可以使用VMware Infrastructure（VI）或vSphere Client直連ESX主機來建立一個新使用者。進入Users&Groups選項卡，右鍵單擊使用者列表，並選擇Add來開啟Add New User對話方塊。確保Grant shell access to this user選項被選中。這些選項僅有直連ESX主機才可用。如果連線到vCenter Server，他們將不可用。

3. 使用如下命令編輯SSH配置檔案：

nano /etc/ssh/sshd_config

4. 找到以PermitRootLogin開始的行，並更改no為yes。您可以找到該行在從頂端開始大約兩頁的位置。

5. 按Ctrl-O儲存檔案，然後按回車

6. 按Ctrl-X退出

7. 使用如下命令重啟sshd服務

service sshd restart

注:可選命令為:

/etc/init.d/sshd restart