ESXi 主机管理指南：密码重置与网络配置 🖥️

⚡ 通过命令行和DCUI界面管理ESXi主机的实用技巧，涵盖SSH访问、密码重置、网络配置等核心功能，助你轻松维护虚拟化环境

📋 导航目录

• 🔐 启用SSH访问
  • 🌐 通过Web界面启用SSH
  • ⚡ 通过命令行启用SSH
  • 🔧 使用ESXCLI命令
• 🖥️ 使用DCUI界面
  • 🚀 启动DCUI界面
  • 📋 DCUI主界面选项
• 🔧 密码重置方法
  • 🔄 通过DCUI重置密码
  • ⚡ 命令行密码重置
  • 🛠️ 重置系统配置
• 🌐 网络配置指南
• ⚙️ 高级管理技巧
• ⚠️ 注意事项
• 🚀 故障排除

🔐 启用SSH访问

SSH（Secure Shell）访问是管理ESXi主机的重要方式，它提供了加密的命令行连接，允许管理员远程执行系统管理任务。ESXi默认关闭SSH服务，需要手动启用。

🌐 通过Web界面启用SSH

1. 登录ESXi Web管理界面（通常通过https://ESXi-IP-address/ui）
2. 导航至: 主机 → 服务 → 启用安全Shell(SSH)
3. 点击启用按钮
4. ✅ 启用后，可通过SSH客户端（如PuTTY、OpenSSH）连接ESXi主机

⚡ 通过命令行启用SSH

通过ESXi的DCUI界面或本地控制台执行以下命令：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# 启用SSH服务
/etc/init.d/SSH start

# 设置SSH服务开机自启
chkconfig SSH on

# 检查SSH服务状态
/etc/init.d/SSH status

# 停止SSH服务（安全考虑，不使用时建议关闭）
/etc/init.d/SSH stop

🔧 使用ESXCLI命令

ESXCLI是ESXi提供的强大命令行管理工具，提供更精细的服务控制：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

# 查看SSH服务状态
esxcli system ssh server get

# 启用SSH服务
esxcli system ssh server set --enabled=true

# 禁用SSH服务
esxcli system ssh server set --enabled=false

# 重启SSH服务
esxcli system ssh server restart

# 查看SSH密钥指纹（用于验证连接安全性）
esxcli system ssh server fingerprint get

🖥️ 使用DCUI界面

DCUI (Direct Console User Interface) 是ESXi主机提供的直接控制台用户界面，特别适用于无显示器环境下的本地管理。✨ 它提供了基本的系统配置功能，无需复杂的Web界面或命令行知识。

🚀 启动DCUI界面

1
2
3
4
5

# 通过SSH连接后启动DCUI
dcui

# 或者通过本地控制台直接访问
# 在ESXi主机物理控制台上按F2键

📋 DCUI主界面选项

• Configure Password 🔐 - 配置用户密码（包括root账户）
• Configure Management Network 🌐 - 配置管理网络设置
• Restart Management Network 🔄 - 重启管理网络服务
• Test Management Network 🧪 - 测试网络连接和DNS解析
• Network Restore Options 💾 - 网络配置恢复选项
• Configure Keyboard ⌨️ - 配置键盘布局和语言设置
• Troubleshooting Options 🛠️ - 故障排除和诊断选项
• View System Logs 📊 - 查看系统日志和事件记录
• Reset System Configuration ⚠️ - 重置系统配置到默认状态

🔧 密码重置方法

ESXi提供了多种密码重置方式，适用于不同场景。💡 定期更新密码是保持系统安全的重要措施。

🔄 通过DCUI重置密码

1. 通过SSH连接ESXi主机或直接访问物理控制台
2. 运行 dcui 命令或按 F2 键
3. 输入当前用户名和密码（如已知）
4. 选择 Configure Password 选项
5. 按照提示输入当前密码和新密码
6. 确认新密码并应用更改
7. ✅ 密码立即生效，无需重启系统

⚡ 命令行密码重置

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# 修改root用户密码（需要当前密码）
passwd root

# 使用simplepasswd工具（ESXi专用）
/bin/simplepasswd

# 批量修改用户密码（适用于多用户环境）
vim-users add -u username -p password

# 查看用户账户列表
esxcli system account list

🛠️ 重置系统配置

⚠️ 注意：此操作将恢复系统默认设置，包括网络配置、用户权限等，请谨慎使用！

1. 在DCUI界面中选择 Reset System Configuration
2. 仔细阅读警告信息，确认了解后果
3. 选择 Confirm 确认重置操作
4. 系统将自动重启并恢复出厂设置
5. 🔄 默认管理IP将变为DHCP获取模式
6. 📝 所有自定义配置（存储、网络、用户等）将被清除

🌐 网络配置指南

正确的网络配置是ESXi稳定运行的基础。🌐 本节介绍如何通过DCUI界面配置管理网络。

📡 配置管理网络

1. 在DCUI界面中选择 Configure Management Network
2. 选择 Network Adapters - 查看和选择物理网络适配器
3. 选择 VLAN - 设置VLAN ID（可选，用于网络分段）
4. 选择 IPv4 Configuration - 配置IPv4地址和子网设置
5. 选择 IPv6 Configuration - 配置IPv6设置（可选）
6. 选择 DNS Configuration - 配置DNS服务器和主机名
7. 选择 Custom DNS Suffixes - 设置自定义DNS后缀

🔌 配置静态IP地址

静态IP确保ESXi主机始终使用固定的网络地址，便于管理和访问：

1. 在 IPv4 Configuration 中选择 Static IPv4
2. 设置以下参数：
   • IP Address: 静态IP地址 (如: 192.168.1.100)
   • Subnet Mask: 子网掩码 (如: 255.255.255.0)
   • Default Gateway: 默认网关 (如: 192.168.1.1)
3. ✅ 使用TAB键在不同字段间切换
4. 📝 确保IP地址在局域网内唯一且未被占用

🌐 配置DNS设置

正确的DNS配置确保主机名解析和网络服务正常运行：

1. 在 DNS Configuration 中设置：
   • Primary DNS Server: 主DNS服务器 (如: 114.114.114.114)
   • Secondary DNS Server: 备用DNS服务器 (如: 8.8.8.8)
   • Hostname: 主机名 (如: esxi-host)
   • Domain Name: 域名 (如: local)
2. 🔍 使用 Test Management Network 验证DNS解析
3. 💡 建议同时配置主备DNS服务器提高可靠性

💾 应用网络更改

完成网络配置后，需要正确应用更改：

1. 按 ESC 键返回上一级菜单
2. 选择 Yes 应用更改并重启管理网络
3. 等待网络服务重启完成（通常需要10-30秒）
4. 🧪 使用ping命令测试网络连通性
5. 📊 如有问题，查看系统日志排查故障

⚙️ 高级管理技巧

对于熟练的管理员，命令行提供了更灵活和强大的管理方式。

📊 命令行网络配置

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

# 查看当前网络配置
esxcli network ip interface ipv4 get

# 设置静态IP
esxcli network ip interface ipv4 set -i vmk0 -I 192.168.1.100 -N 255.255.255.0 -t static

# 设置DHCP获取IP
esxcli network ip interface ipv4 set -i vmk0 -t dhcp

# 设置默认网关
esxcli network ip route ipv4 add -g 192.168.1.1 -n default

# 配置DNS服务器
esxcli network ip dns server add --server=114.114.114.114
esxcli network ip dns server add --server=8.8.8.8

# 查看当前DNS配置
esxcli network ip dns server list

# 设置主机名和域名
esxcli system hostname set --host=esxi-host
esxcli system hostname set --domain=local

# 查看完整主机名
esxcli system hostname get

🔄 网络服务管理

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

# 重启管理网络
/etc/init.d/network restart

# 优雅重启网络接口
esxcli network ip interface set -e false -i vmk0
esxcli network ip interface set -e true -i vmk0

# 查看网络服务状态
/etc/init.d/network status

# 查看网络接口统计信息
esxcli network ip interface ipv4 get

# 检查网络连接状态
esxcli network nic list

📝 配置文件直接编辑

⚠️ 高级操作：直接编辑配置文件可能造成系统不稳定，建议先备份！

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18

# 备份网络配置文件
cp /etc/sysconfig/network /etc/sysconfig/network.backup
cp /etc/resolv.conf /etc/resolv.conf.backup

# 编辑网络配置
vi /etc/sysconfig/network

# 编辑DNS配置
vi /etc/resolv.conf

# 编辑主机名配置
vi /etc/hostname

# 编辑静态主机名解析
vi /etc/hosts

# 重启服务应用更改
/etc/init.d/network restart

⚠️ 注意事项

正确的操作习惯可以避免许多常见问题，确保系统稳定运行。

🔴 重要警告

1. 💾 配置备份: 在进行重大更改前务必备份配置文件

   1 2 3 4

   # 备份重要配置 cp /etc/sysconfig/network /root/network.backup.$(date +%Y%m%d) cp /etc/resolv.conf /root/resolv.conf.backup.$(date +%Y%m%d) cp /etc/hosts /root/hosts.backup.$(date +%Y%m%d)

2. 📶 连接风险: 修改网络配置可能导致连接中断

   • 确保有物理访问权限或ILO/IPMI等带外管理方式
   • 建议在业务低峰期进行操作
   • 准备回滚方案和应急处理流程

3. 🔄 服务影响: 网络重启会短暂中断所有网络连接

   • 通知相关用户和维护团队
   • 确保虚拟机迁移或高可用配置已就绪
   • 监控服务恢复状态

✅ 最佳实践

1. 📝 记录配置: 详细记录所有网络配置更改

   • 维护变更日志和配置文档
   • 记录修改时间、操作人员和修改内容
   • 保存配置备份和恢复步骤

2. 🧪 测试验证: 更改后全面测试网络功能

   1 2 3 4 5 6 7 8 9 10

   # 测试网络连通性 ping -c 4 192.168.1.1 ping -c 4 8.8.8.8 # 测试DNS解析 nslookup google.com nslookup esxi-host.local # 测试端口连通性 nc -z 192.168.1.100 902 # VMware管理端口

3. ⏰ 维护窗口: 在计划维护时段进行配置更改

   • 制定详细的操作计划和时间表
   • 准备回滚方案和应急预案
   • 确保关键人员在场或可及时响应

🚀 故障排除

遇到网络问题时，系统化的排查方法可以帮助快速定位和解决问题。

🔧 网络问题诊断

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

# 检查网络接口状态和速度
esxcli network nic list

# 查看IP配置和VLAN设置
esxcli network ip interface list

# 检查路由表信息
esxcli network ip route ipv4 list

# 测试DNS解析功能
nslookup google.com
nslookup esxi-host.local

# 查看ARP缓存表
esxcli network ip neighbor list

# 检查网络统计信息和错误计数
esxcli network ip interface ipv4 get

# 查看系统日志中的网络相关事件
tail -f /var/log/messages | grep network
grep -i error /var/log/messages | grep network

# 使用vmkping测试VMkernel网络连通性
vmkping 192.168.1.1

🚑 网络恢复方法

当网络配置出现问题时，可以尝试以下恢复方法：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20

# 重启所有网络服务（温和方式）
/etc/init.d/network restart

# 强制重启网络堆栈（激进方式）
/etc/init.d/netd restart

# 恢复备份配置
cp /etc/sysconfig/network.backup /etc/sysconfig/network
cp /etc/resolv.conf.backup /etc/resolv.conf
cp /etc/hosts.backup /etc/hosts

# 应用配置更改
/etc/init.d/network restart

# 重置单个网络适配器
esxcli network nic down -n vmnic0
esxcli network nic up -n vmnic0

# 使用DCUI恢复网络默认设置
# 通过DCUI选择"Network Restore Options"

📱 远程管理技巧

即使网络出现问题，仍有多种方式可以管理ESXi主机：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

# 启用ESXi Shell（替代SSH）
/etc/init.d/shell start

# 设置ESXi Shell开机自启
chkconfig shell on

# 通过主机客户端直接管理
# 使用VMware Host Client连接ESXi主机（https://ESXi-IP-address/ui）

# 使用vSphere Client管理
# 适用于vCenter管理的ESXi主机

# 通过ILO/IPMI带外管理
# 需要硬件支持，提供不依赖操作系统的管理方式

# 使用ESXi Embedded Host Client
# 现代ESXi版本内置的HTML5管理界面

💡 专业提示: 对于生产环境的ESXi主机，建议配置静态IP地址并记录所有网络设置。定期检查网络配置备份，确保在出现问题时能够快速恢复。同时，建立完善的监控和告警机制，及时发现和解决网络问题。

📊 版本记录:

• 2024-01-20: 初始版本，包含基础SSH和网络配置
• 2024-03-15: 增加高级故障排除技巧和最佳实践
• 2024-06-01: 补充DCUI详细操作和配置文件说明

👨‍💻 作者: 系统架构师团队
🏷️ 标签: #ESXi #VMware #系统管理 #网络配置 #故障排除