Cómo limitar o permitir el acceso por SSH a host hipervisores VMware ESXi únicamente a unas IP determinadas. Explicamos el proceso tanto desde un vCenter Server (con vSphere Client) como desde un host ESXi.

Limitar acceso por SSH a VMware ESXi a IPs determinadas desde vSphere Client para vCenter Server

Si dispondemos de un clúster de virtualizacion VMware vCenter Server, como el que montamos en este artículo:

Y si tenemos activado el acceso por SSH a los host hipervisores VMware ESXi que componen el clúster, como indicamos en este otro artículo:

Podremos limintar el acceso por SSH únicamente a determinados equipos (por dirección IP). Para ello, abriremos VMware vSphere Client, iniciaremos sesión con un usuario con permisos suficientes y pulsaremos en cada host ESXi para el que queramos limitar el acceso SSH [1]. En la parte derecha pulsaremos en «Configuración» [2], desplegaremos «Sistema» [3] y pulsaremos en «Firewall» [4]. En las opciones del Firewall pulsaremos en «Editar» [5]:

Limitar acceso por SSH a VMware ESXi a IPs determinadas desde vSphere Client para vCenter Server

Seleccionaremos «SSH Server» [1]. Desmarcaremos la opción «Permitir conexiones desde cualquier dirección IP» [2] y añadiremos las direcciones IP a las que permitiremos el acceso. Si son varias, las separaremos con comas [3]. Guardaremos y aplicaremos los cambios pulsando en «Aceptar»:

Limitar acceso por SSH a VMware ESXi a IPs determinadas desde vSphere Client para vCenter Server

A partir de ahora, a este servidor ESXi sólo se podrán conectar los equipos con la IP 192.168.1.115 y 192.168.1.150.

Repetiremos el proceso para el resto de servidores ESXi a los que queramos permitir o limitar el acceso.

Limitar acceso por SSH a VMware ESXi a IPs determinadas desde VMware Host Client

Si queremos limitar el acceso por SSH solo a unas IPs para un único host ESXi, accederemos a su consola web (VMware Host Client) y pulsaremos en «Redes» [1]. En la parte derecha, pulsaremos en «Reglas de firewall» [2]. Seleccionaremos «Servidor SSH» [3] y pulsaremos en «Acciones» [4] y en «Editar configuración» [5]:

Limitar acceso por SSH a VMware ESXi a IPs determinadas desde VMware Host Client

Marcaremos la opción «Solo permitir conexiones de las redes siguientes» e introduciremos las IP a las que queramos permitir el acceso SSH, separadas por comas:

Limitar acceso por SSH a VMware ESXi a IPs determinadas desde VMware Host Client

Una vez aceptada la configuración, se aplicará la regla del cortafuegos y se permitirá el acceso por SSH al host ESXi desde equipos con las IP indicadas.