NVP vProxy: Kirjautuminen root-tunnistetiedoilla ei onnistu, pääkäyttäjän käyttöoikeus menetetään

Summary: Pääkäyttäjän tilin käyttöoikeus vProxy-laitteen kautta menetetään.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Kirjautuminen vProxy-laitteeseen ei onnistu VMware vSphere -verkkoasiakasohjelmassa root-tilillä. Käyttö estetty tai virheelliset tunnistetiedot -virheet palautetaan.
 
HUOMAUTUS: Pääkäyttäjän käyttö on oletusarvoisesti estetty SSH:n kautta. Jos vProxyn SSH-määritystiedostoasetuksia ei ole määritetty sallimaan root over SSH, root-käyttöoikeudet palauttavat kohdan Access Denied over SSH. Pääkäyttäjän tiliä voi käyttää vSphere Virtual Machine (VM) -konsoliyhteydellä.

Et voi kirjautua vProxyn järjestelmänvalvojan tilille SSH- tai vSphere-verkkoasiakasohjelmasta. Käyttö estetty- tai Virheelliset tunnistetiedot -virheet palautetaan.

Cause

Sekä pääkäyttäjä että järjestelmänvalvoja on lukittu ulos tai käyttäjän tunnistetiedot katoavat tai ovat tuntemattomia.

Resolution

HUOMAUTUS: Jos käyttöoikeus menetetään sekä pääkäyttäjältä että järjestelmänvalvojan käyttäjätililtä, lue seuraava artikkeli: NVP-vProxy: vProxyn järjestelmänvalvojan tai root-salasanan päivittäminen tai vaihtaminen. Tässä artikkelissa on ohjeet päätilin salasanan palauttamiseen yhden käyttäjän tilasta.

 

Jos pääkäyttäjän tili on käytettävissä:
Jos pääkäyttäjän tiliä voi käyttää vSphere-virtuaalikonekonsoliyhteyden kautta, muodosta SSH-yhteys vProxyyn ja kirjaudu järjestelmänvalvojan tunnistetiedoilla. Vaihda pääkäyttäjän tilille käyttämällä alla olevaa komentoa ja määritä pääkäyttäjän salasana.

sudo su -

Voit vaihtaa (päivittää) pääkäyttäjän salasanan vain, jos sinulla on jo pääkäyttäjän tilin käyttöoikeus.

sudo passwd root

Jos admin-käyttäjän salasana on kadonnut mutta tietää pääkäyttäjän salasanan, muodosta yhteys vProxyyn vSphere-verkkoasiakkaasta ja kirjaudu root-käyttäjänä. Järjestelmänvalvojan salasanan voi vaihtaa komennolla

passwd admin
HUOMAUTUS: Jos vaihdat admin-käyttäjän salasanan, sinun on päivitettävä vProxy-salasana NetWorkerissa. Muussa tapauksessa se yrittää edelleen käyttää vanhaa salasanaa ja lukitsee tilin. Tämä voidaan tehdä NetWorker Management Consolessa (NMC) tai NetWorker Web User Interfacessa (NWUI).
 vProxy-ominaisuudet NetWorker Management Consolessa   
Kuva 1: Näyttökuva vProxy-ominaisuuksista NetWorker Management Consolessa (NMC).
vProxy-ominaisuudet NetWorkerin verkkokäyttöliittymässä
Kuva 2: Näyttökuva vProxy-ominaisuuksista NetWorkerin verkkokäyttöliittymässä (NWUI).

Jos järjestelmänvalvojan tili on lukittu, kirjaudu pääkäyttäjän tilille vSphere-verkkoasiakasohjelmasta ja nollaa järjestelmänvalvojan tili pam_tally2 Voit nollata sen seuraavasti:

pam_tally2 --user admin --reset

Jos järjestelmänvalvojan tili lukittuu edelleen, tarkista, mistä kirjautumispyynnöt tulevat:

journalctl -u sshd | grep -w 'Failed password'

Tässä komennossa luetellaan niiden järjestelmien IP-osoitteet, jotka yrittivät (ja epäonnistuivat) kirjautumisessa järjestelmänvalvojan tunnistetiedoilla:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

Edellä olevassa esimerkissä näkyy, että joku yritti kirjautua järjestelmänvalvojana käyttämällä SSH-tunnistetta isännästä 192.168.9.100. Seuraavia ehtoja voidaan soveltaa:

  • Isäntä on NetWorker-palvelin, jonka ominaisuuksiin on määritetty väärä vProxy-salasana
  • On olemassa automaattinen työkalu tai komentosarja, joka on määritetty virheellisillä tunnistetiedoilla (tämä olisi NetWorkerin ulkopuolella).
  • Käyttäjä yrittää jatkuvasti käyttää vProxy-palvelinta virheellisillä tunnistetiedoilla ja lukita tilin.
HUOMAUTUS: Näkyvä osoite ei vastaa NAT-määrityksiä (Network Address Translation). Jos SSH-liikenne uudelleenohjataan vProxyyn NAT:lla tai portinsiirrolla, journalctl Tulos näyttää lähteenä NAT-kohdeosoitteen, ei SSH-istunnon alkuperää.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.