NVP vProxy: No se puede iniciar sesión con las credenciales raíz; se perdió el acceso raíz

Summary: Se perdió el acceso a la cuenta raíz a través del dispositivo vProxy.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

En VMware vSphere Web Client, no se puede iniciar sesión en el dispositivo vProxy con la cuenta raíz. Se devuelven errores de acceso denegado o de credenciales no válidas.
 
NOTA: El acceso raíz está bloqueado a través de SSH de manera predeterminada. A menos que los ajustes del archivo de configuración de SSH en vProxy estén configurados para habilitar la raíz mediante SSH, el acceso raíz devuelve "Acceso denegado" mediante SSH. Se puede acceder a la cuenta raíz a través de la conexión de la consola de vSphere Virtual Machine (VM).

No puede iniciar sesión con la cuenta de administrador de vProxy desde SSH o el cliente web de vSphere. Se devuelven errores de acceso denegado o de credencial no válida.

Cause

Tanto la cuenta raíz como los usuarios administradores están bloqueados o la información de identificación se perdió o se desconoce.

Resolution

NOTA: Si se pierde el acceso a la cuenta de usuario raíz y administrador, consulte el siguiente artículo: NVP-vProxy: Cómo actualizar o cambiar la contraseña raíz o de administrador de vProxy. En este artículo, se proporcionan instrucciones para restablecer la contraseña de la cuenta raíz desde el modo de usuario único.

 

Si se puede acceder a la cuenta raíz:
Si se puede acceder a la cuenta raíz a través de la conexión de la consola de VM de vSphere, conéctese al vProxy a través de SSH e inicie sesión con credenciales de administrador. Cambie a la cuenta de usuario raíz mediante el siguiente comando y especifique la contraseña del usuario raíz.

sudo su -

Solo puede cambiar (actualizar) la contraseña raíz si ya tiene acceso a la cuenta raíz.

sudo passwd root

Si se pierde la contraseña del usuario administrador, pero conoce la contraseña raíz, conéctese al vProxy desde vSphere Web Client e inicie sesión como raíz. La contraseña de administrador se puede cambiar con el comando:

passwd admin
NOTA: Si cambia la contraseña del usuario administrador, debe actualizar la contraseña de vProxy en NetWorker. De lo contrario, seguirá intentando usar la contraseña anterior y bloqueará la cuenta. Esto se puede hacer desde NetWorker Management Console (NMC) o desde la interfaz de usuario web de NetWorker (NWUI).
 Propiedades de vProxy en NetWorker Management Console   
Figura 1: Captura de pantalla de las propiedades de vProxy de NetWorker Management Console (NMC).
Propiedades de vProxy en la interfaz de usuario web de NetWorker
Figura 2: Captura de pantalla de las propiedades de vProxy desde la interfaz de usuario web de NetWorker (NWUI).

Si la cuenta de administrador está bloqueada, inicie sesión con la cuenta raíz desde vSphere Web Client y restablezca la cuenta de administrador con pam_tally2 Para restablecerlo:

pam_tally2 --user admin --reset

Si la cuenta de administrador continúa bloqueándose, compruebe de dónde provienen las solicitudes de inicio de sesión:

journalctl -u sshd | grep -w 'Failed password'

Este comando enumera las direcciones IP de los sistemas que intentaron (y fallaron) iniciar sesión con las credenciales de administrador:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

En el ejemplo anterior, podemos ver que alguien intentó iniciar sesión como administrador mediante SSH desde el host 192.168.9.100. Pueden aplicarse las siguientes condiciones:

  • El host es un NetWorker Server con la contraseña incorrecta de vProxy configurada en las propiedades del vProxy
  • Hay una herramienta o un script automatizados que están configurados con las credenciales incorrectas (esto sería fuera de NetWorker).
  • Un usuario sigue intentando acceder al vProxy con las credenciales incorrectas y bloqueando la cuenta.
NOTA: La dirección que se muestra no tiene en cuenta las configuraciones de traducción de direcciones de red (NAT). Si NAT o el reenvío de puertos se utilizan para redirigir el tráfico SSH al vProxy, el journalctl La salida muestra la dirección de destino NAT como el origen, no desde donde se originó la sesión SSH.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.