Учетная запись root VMware ESXi заблокирована на 900 секунд после неудачных попыток входа
Сводка: В этой статье описывается решение проблемы, при которой удаленный доступ для локальной учетной записи пользователя ESXi root блокируется на 900 секунд после неудачных попыток входа. Подключитесь к консоли iDRAC, чтобы получить доступ к оболочке ESXi, затем выполните команду сброса. ...
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
Учетная запись root одного или нескольких хостов ESXi заблокирована из-за нескольких неудачных попыток входа.
Не удается подключиться к узлу с помощью SSH или веб-интерфейса.
Подтвердите проблему с помощью консоли iDRAC в оболочке ESXi.
В vCenter отображается предупреждающее сообщение, подобное следующему:
Remote access for ESXi local user account 'root' has been locked for 900s after 14 failed login attempts.
Рис. 1. Удаленный доступ заблокирован.
На затронутом хосте обнаружены журналы, аналогичные следующим:
/var/log/vobd.log
2020-04-03T17:27:58.790Z: [GenericCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.790Z: [UserLevelCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.791Z: [UserLevelCorrelator] 8202447897325us: [esx.audit.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
/var/log/auth.log
2020-04-03T17:29:06Z sshd[701694298]: Connection from 192.168.100.40 port 55682
2020-04-03T17:29:06Z sshd[701333862]: pam_tally2(sshd:auth): user root (0) tally 34, deny 5
2020-04-03T17:29:08Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:08Z sshd[701694492]: pam_tally2(sshd:auth): user root (0) tally 35, deny 5
2020-04-03T17:29:08Z sshd[701694492]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.100.40 user=root
2020-04-03T17:29:10Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:10Z sshd[701694298]: error: Received disconnect from 192.168.100.40 port 55682:3: com.jcraft.jsch.JSchException: Auth cancel [preauth]
2020-04-03T17:29:10Z sshd[701694298]: Disconnected from authenticating user root 192.168.100.40 port 55682 [preauth]
Причина
Возможно, пароль root для узла был изменен, но не обновлен в программном обеспечении для мониторинга стороннего производителя.
Это приводит к множеству неудачных попыток входа в систему (иногда сотням или даже тысячам). Из-за этого учетная запись root блокируется на 15 минут, что приводит к невозможности подключения к узлу через SSH или входа в веб-интерфейс узла.
Вход можно выполнить с помощью DCUI и оболочки ESXi.
Начиная с vSphere 6.0, при блокировке учетных записей поддерживается доступ через SSH и vSphere Web Services SDK. Интерфейс Direct Console Interface (DCUI) и оболочка ESXi не поддерживают блокировку учетных записей. По умолчанию до блокировки учетной записи допускается не более пяти неудачных попыток. По умолчанию учетная запись разблокируется через 15 минут.
Это приводит к множеству неудачных попыток входа в систему (иногда сотням или даже тысячам). Из-за этого учетная запись root блокируется на 15 минут, что приводит к невозможности подключения к узлу через SSH или входа в веб-интерфейс узла.
Вход можно выполнить с помощью DCUI и оболочки ESXi.
Начиная с vSphere 6.0, при блокировке учетных записей поддерживается доступ через SSH и vSphere Web Services SDK. Интерфейс Direct Console Interface (DCUI) и оболочка ESXi не поддерживают блокировку учетных записей. По умолчанию до блокировки учетной записи допускается не более пяти неудачных попыток. По умолчанию учетная запись разблокируется через 15 минут.
Разрешение
Для решения этой проблемы:
Рис. 2. ESXi: команды и выходные данные
- Подключитесь к консоли iDRAC , а затем к оболочке ESXi.
- Включите оболочку , выполнив вход в DCUI и включив оболочку ESXi в разделе «Troubleshooting Options».
- Вы также можете сделать
Cntrl-Alt-F1, чтобы получить доступ к оболочке. - После подключения к оболочке ESXi выполните указанные ниже команды. Вывод должен соответствовать приведенному ниже снимку экрана, за исключением того, что в графе «От» указано «неизвестно».
#pam_tally2 --user root #pam_tally2 --user root --reset #pam_tally2 --user root
Рис. 2. ESXi: команды и выходные данные
- После выполнения указанных выше команд войдите в веб-интерфейс узла ESXi.
- Перейдите в меню Monitor, затем Events. Вы должны увидеть IP-адрес, который пытался войти в систему, указанный в списке как «failed».
- Необходимо определить приложение на основе указанного здесь IP-адреса. Остановите его или настройте для него правильные учетные данные.
Дополнительная информация
Подробнее см. в статье VMware Пароли ESXi и блокировка
Посмотрите это видео о разблокировке учетной записи root для устранения неполадок ESXi.
Затронутые продукты
PowerFlex rack, VxRail, ScaleIO, VxRail D560, VxRail D560F, VxRail E460, VxRail E560, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail P470, VxRail P570
, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S470, VxRail S570, VxRail S670, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760
...
Продукты
VxRail E560FСвойства статьи
Номер статьи: 000071365
Тип статьи: Solution
Последнее изменение: 08 Sep 2025
Версия: 18
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.