如何在 Kickstart 自动化安装中，将 ESX (i) 主机自动添加到 vCenter

最近我在更新《ESX (i) Kickstart 自动化加入 Active Directory 域》一文时，想起了 Justin Guidroz 的一篇旧文章 —— 他最早提出了一种用 Python 结合 vSphere MOB，把 ESXi 主机加入 vCenter 的方法。这个思路很巧妙，但无法做到 100% 全自动，因为需要用户手动在 MOB 里查询部分 API 属性，才能写到 Kickstart 脚本里。
于是我重新研究了这个问题，其实实现方式有很多，关键看你的环境约束、命名规范和部署流程。只要环境规划清晰、命名规则统一，能明确主机该由哪台 vCenter 管理，就能很轻松地集成到现有 Kickstart 里，只需要少量修改。
本脚本已在 vCenter 4.1 Update 1、ESXi 4.1 / 4.1 Update 1 环境下测试通过。
更新记录
2025-09-08：此场景已更新解决方案，详见新版博客
2013-02-01：提供 joinvCenter.py 脚本下载链接，解决网页排版错乱问题；ESXi 5.x 主机必须在防火墙开启 httpClient（默认关闭），否则无法连接 vCenter
2011-03-29：改用 gethostbyname 提取 IP 地址，完善加入 vCenter 后的登出逻辑
如何在 ESXi 上启用 SSH 安全登录横幅
2011 年 3 月 19 日 | 作者：William Lam | 3 条评论
本周 VMTN 论坛有人问：如何在 ESXi 的 SSH 登录认证前，显示安全提示横幅？
传统 ESX 可以直接修改/etc/sshd/sshd_config里的Banner配置实现，但 ESXi 并没有使用 OpenSSH，而是用了更轻量的 Dropbear 作为 SSH 服务端 / 客户端。
Dropbear 把服务、密钥工具、SCP 都集成在/sbin/dropbearmulti一个二进制文件里。VMware 默认已创建好dbclient、dropbearkey、scp等软链接，只缺服务端用的dropbear。
Dropbear 支持-b参数指定横幅文件，这是实现登录提示的关键。
启用 SSH 安全横幅步骤
创建横幅文件
plaintext
cat > /etc/banner <<EOF
GET OUTTA MY SERVER
Brought to by: www.virtuallyghetto.com
EOF
修改/etc/inetd.conf，给 dropbear 加上-b /etc/banner参数
重启 inetd 服务
plaintext
kill -HUP $(pidof inetd)
测试 SSH 登录，认证前就会显示横幅
关键注意：配置永久生效
ESXi 的/etc目录在重启后会丢失，直接修改无法保存。
正确做法是把配置写到 /etc/rc.local，开机自动重建横幅与配置，再执行：
plaintext
/sbin/auto-backup.sh
完成备份，确保重启不丢失。