NVP vProxy: Nelze se přihlásit pomocí přihlašovacích údajů uživatele root, ztracen přístup k webu root

Summary: Dojde ke ztrátě přístupu k účtu uživatele root prostřednictvím zařízení vProxy.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Nelze se z webového klienta VMware vSphere přihlásit do zařízení vProxy pomocí účtu root. Vrátí se chyby odepření přístupu nebo neplatné přihlašovací údaje.
 
POZNÁMKA: Přístup uživatele root je ve výchozím nastavení přes protokol SSH blokovaný. Pokud není nastavení konfiguračního souboru SSH na serveru vProxy nastaveno tak, aby umožňovalo přístup uživatele root přes SSH, přístup uživatele root vrátí přes SSH hodnotu "Access Denied". Účet uživatele root je přístupný prostřednictvím připojení konzoly vSphere Virtual Machine (VM).

Nelze se přihlásit pomocí účtu správce vProxy z SSH nebo webového klienta vSphere. Vrátí se chyby Access Denied nebo Invalid Credential.

Cause

Účet root i uživatelé admin jsou uzamčeni nebo jsou přihlašovací údaje uživatele ztraceny či neznámé.

Resolution

POZNÁMKA: Pokud dojde ke ztrátě přístupu k uživatelskému účtu root i účtu správce, přečtěte si následující článek: NVP – vProxy: Jak aktualizovat nebo změnit heslo správce nebo uživatele root vProxy. Tento článek obsahuje pokyny pro obnovení hesla účtu root z režimu pro jednoho uživatele.

 

Pokud je účet uživatele root přístupný:
Pokud je účet root přístupný prostřednictvím připojení konzole VM vSphere, připojte se k serveru vProxy přes SSH a přihlaste se pomocí přihlašovacích údajů správce. Přepněte na uživatelský účet root pomocí níže uvedeného příkazu a zadejte heslo uživatele root.

sudo su -

Heslo uživatele root můžete změnit (aktualizovat) pouze v případě, že již máte přístup k účtu root.

sudo passwd root

Pokud ztratíte heslo správce, ale znáte heslo uživatele root, připojte se k serveru vProxy z webového klienta vSphere a přihlaste se jako uživatel root. Heslo správce lze změnit příkazem:

passwd admin
POZNÁMKA: Změníte-li heslo správce, je třeba aktualizovat heslo vProxy v nástroji NetWorker. V opačném případě se bude nadále pokoušet používat staré heslo a účet uzamkne. To lze provést z konzole NetWorker Management Console (NMC) nebo webového uživatelského rozhraní NetWorker (NWUI).
 Vlastnosti vProxy v konzoli NetWorker Management Console   
Obrázek 1: Snímek obrazovky vlastností vProxy z konzole NetWorker Management Console (NMC).
Vlastnosti vProxy ve webovém uživatelském rozhraní NetWorker
Obrázek 2: Snímek obrazovky vlastností vProxy z webového uživatelského rozhraní NetWorker (NWUI).

Pokud je účet správce uzamčen, přihlaste se pomocí účtu root z webového klienta vSphere a resetujte účet správce pomocí pam_tally2 Chcete-li jej resetovat:

pam_tally2 --user admin --reset

Pokud se účet správce bude i nadále uzamykat, zkontrolujte, odkud přicházejí požadavky na přihlášení:

journalctl -u sshd | grep -w 'Failed password'

Tento příkaz vypíše seznam IP adres systémů, které se neúspěšně pokusily přihlásit pomocí přihlašovacích údajů správce:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

Ve výše uvedeném příkladu vidíme, že se někdo pokusil přihlásit jako správce pomocí SSH z hostitele 192.168.9.100. Mohou platit následující podmínky:

  • Hostitelem je server NetWorker s nesprávným heslem vProxy nastaveným ve vlastnostech vProxy
  • Existuje automatizovaný nástroj nebo skript, který je nakonfigurován s nesprávnými přihlašovacími údaji (to by bylo mimo NetWorker).
  • Uživatel se stále pokouší o přístup k serveru vProxy pomocí nesprávných přihlašovacích údajů a uzamykání účtu.
POZNÁMKA: Zobrazená adresa nezohledňuje konfigurace překladu síťových adres (NAT). Pokud se k přesměrování SSH provozu do vProxy používá NAT nebo Port Forwarding, journalctl výstup zobrazuje cílovou adresu překladu adres (NAT) jako zdroj, nikoli odkud relace SSH pochází.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.