ESXI 7 호스트 웹 콘솔 접속 계정 생성 및 루트 계정 비활성화

이 게시글은 KISA 기술안내서 가이드 중 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 문서를 참고하여 작성되었습니다.

 

ESXI 호스트 웹 콘솔은 기본으로 root 계정으로 접속하게 됩니다.

이 경우 root 라는 계정은 기본값이기 때문에 우리 뿐만 아니라 해커도 당연하게 알고 있고 그로 인해 해커는 비밀번호만 찾게되면 시스템을 장악할 수 있게 됩니다.

 

보안상 좋지 않기 때문에 해당 관리자 계정을 비활성화 시키고 다른 계정에 관리자 권한을 주는 것을 권장합니다.

  ESXI 호스트 웹 콘솔 계정 생성하고 루트 계정은 비활성화 해보자!

호스트에서 관리 메뉴로 들어가줍니다.

관리 메뉴에서 보안 및 사용자 탭으로 들어가줍니다.

 

사용자 탭으로 들어왔다면 사용자 메뉴를 선택해줍니다.

 

사용자 메뉴로 들어오면 위와 같이 현재는 별도로 생성한 계정이 없기 때문에 기본값인 root만 생성되어있습니다.

 

사용자 추가 버튼을 눌러 사용자 추가를 진행해줍시다.

 

사용자 추가 창이 뜨면 위와 같이 필수 항목 3개를 입력 후 사용 가능합니다.

사용자 이름, 암호, 암호 확인

설명의 경우에는 여러 계정을 생성하고 그 계정에 설명을 붙이는 경우에 씁니다.

공란으로 두셔도 됩니다

 

아이디와 비밀번호를 입력하고 추가 버튼을 눌러줍니다.

 

계정이 정상적으로 추가되었습니다.

현재 이 계정은 접속이 안 됩니다.

아직 ESXI 시스템의 권한을 할당 받지 못 해서 그렇습니다.

 

탐색기에서 호스트 메뉴를 선택해줍니다.

 

호스트 메뉴를 선택하면 위와 같이 뜨는데요.

오른쪽에 작업 버튼이 있습니다.

작업 버튼을 눌러줍시다.

 

작업 버튼을 누르면 사용 권한이라는 탭이 보이실 겁니다.

사용 권한 탭을 눌러줍시다.

 

사용 권한 탭을 들어오면 위와 같이 디폴트 계정이 2개에서 3개 정도 있습니다.

사용자 추가를 눌러 사용권한 할당을 위한 계정 추가를 진행해줍시다.

 

빈 공란에 아이디를 입력해주시고

오른쪽에 어떤 형태의 권한을 제공할 것인지 선택 가능합니다.

 

아이디에 아까 만든 아이디를 입력해주시고

root 계정을 비활성화 시킬 것이므로 만든 아이디에 관리자 권한을 줘야합니다.

ESXI 서버에는 관리자 계정은 필수니까요.

 

만약 서브 계정을 만드셨다면 역할 선택을 골라서 특정 권한만 지급하는 것도 가능합니다.

 

만든 아이디 입력 후 관리자 권한을 선택

다 하셨다면

사용자 추가 버튼을 눌러 권한 할당을 완료 시켜줍니다.

 

계정이 정상적으로 추가되었습니다.

이제 해당 계정으로 다시 ESXI 호스트 웹 콘솔을 로그인 해줍시다.

 

 

* 주의사항 root 계정으로 root 계정을 비활성화 시키면 오류가 발생할 수 있습니다. ( 브라우저 다시 열면 고쳐지긴함 )

변경된 계정으로 잘 로그인 되었습니다.

이제 root 계정을 비활성화 시키기 위해

다시 사용 권한 관리 탭으로 들어가줍시다.

( 호스트 > 작업 > 사용 권한 )

 

root 계정을 선택하시고 역할 할당을 눌러주세요.

 

root 계정의 권한 설정창이 뜹니다.

지금은 관리자 권한이 지급되어있는 상태이므로 관리자로 선택되어있습니다.

 

관리자 권한을 권한 없음으로 선택해줍시다.

 

권한 없음을 선택하시고 역할 할당 버튼을 누르시면 root 계정 비활성화가 완료됩니다.

 

root 계정은 이제 권한이 없으므로 더 이상 사용하실 수 없습니다.