vmware vMA: Befehle ohne Passwort ausführen

Der vSphere Management Assistant (vMA) ist eine praktische sache, denn damit sich alle ESX hosts von einer zentralen appliance aus managen. Damit man die appliance auch für Automatisierungen nutzen kann sind einige Kniffe notwendig, damit man befehle an die ESX hosts senden kann ohne ein Passwort eingeben zu müssen.

Die vMA ist mittlerweile veraltet (deprecated) und wird nicht mehr weiter entwickelt.
Im Gegenzug wurde aber die vCLI aktualisiert, so dass dies nun gut mit CentOS 7 läuft. Alle hier vorgestellten Befehle funktionieren auch nahtlos auf jedem CentOS 7 System mit installierter vCLI.

Die folgenden Schritte sind dafür notwendig:

  • Den host als vi-target hinzufügen
  • Den usernamen im credstore speichern
  • Den thumbprint des hosts hinzufügen

Den thumbprint können wir mit diesem Kommando raus finden:

echo -n | openssl s_client -connect ESXHOST.EXAMPLE.NET:443 2>/dev/null | openssl x509 -noout -fingerprint -sha1

Danach einfach noch die folgenden Schritte ausführen:

vifp addserver ESXHOST.EXAMPLE.NET --authpolicy fpauth
/usr/lib/vmware-vcli/apps/general/credstore_admin.pl add --server ESXHOST.EXAMPLE.NET -u root
/usr/lib/vmware-vcli/apps/general/credstore_admin.pl add --server ESXHOST.EXAMPLE.NET --thumbprint
0

Published by

Steven Varco

Steven ist ein Redhat RHCE-Zertifizierter Linux-Crack und ist seit über 20 Jahren sowohl beruflich wie auch privat auf Linux spezialisiert. In seinem Keller steht ein Server Rack mit diversen ESX und Linux Servern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.