Vamos ao problema:
1. Você tem habilitado o acesso SSH, e a conexão entre um cliente desktop (putty, ssh secure shell…) e o servidor funciona normalmente. OK
2. Estando conectado ao servidor ESXI você resolve transferir uma VM para outro servidor ESXI utilizando SCP, algo como isto:
# cd /vmfs/volumes/datastore1
# scp -r vmxpto root@192.168.100.20:/vmfs/volumes/datastore1
porém a conexão não é estabelecida e o único erro exibido é:
# ssh: connect to host 192.168.100.20 port 22: Connection timed out
O problema é o perfil de segurança em cada um dos servidores ESXi.
Para resolver:
1. Conecte via cliente vSphere
2. Clica no servidor (lateral esquerda), em seguida vá até aba Configuration e clique em Security Profile no grupo Software e depois em Properties do Firewall.
3. Então, você só precisa marcar o SSH Client em Secure Shell. Isto irá abrir a comunicação SSH entre os servidores ESXi. Você pode restringir as configurações, acessando as configurações de firewall para qualquer um dos serviços.
Você também pode habilitar via linha de comando, diretamente do console dos servidores, utilizando o esxcli:
Para listar a configuração atual:
# esxcli network firewall ruleset list
Para habilitar o SSH Client e permitir a cópia usando SSH:
# esxcli network firewall ruleset set –ruleset-id sshClient –enabled yes
Se você estiver utilizando o ESXI 5.1 você faz assim:
# esxcli network firewall ruleset set -e true -r sshClient
Para atualizar a configuração:
# esxcli network firewall refresh
Fontes: