NVP vProxy : Impossible de se connecter à l’aide des informations d’identification root, accès root perdu

Summary: L’accès au compte root via l’appliance vProxy est perdu.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

À partir du client Web VMware vSphere, impossible de se connecter à l’appliance vProxy à l’aide du compte root. Des erreurs d’accès refusé ou d’informations d’identification non valides sont renvoyées.
 
Remarque : L’accès root est bloqué sur SSH par défaut. À moins que les paramètres du fichier de configuration SSH sur vProxy ne soient définis pour activer root sur SSH, l’accès root renvoie « Access Denied » sur SSH. Le compte root est accessible via la connexion à la console vSphere Virtual Machine (VM).

Vous ne parvenez pas à vous connecter à l’aide du compte administrateur du vProxy à partir de SSH ou du client Web vSphere. Des erreurs d’accès refusé ou d’informations d’identification non valides sont renvoyées.

Cause

Le compte root et les utilisateurs administrateurs sont verrouillés ou les informations d’identification de l’utilisateur sont perdues ou inconnues.

Resolution

Remarque : En cas de perte de l’accès aux comptes d’utilisateur root et admin, voir l’article suivant : NVP-vProxy : Comment mettre à jour ou modifier le mot de passe administrateur ou root vProxy. Cet article fournit des instructions pour réinitialiser le mot de passe du compte root à partir du mode utilisateur unique.

 

Si le compte root est accessible :
Si le compte root est accessible via la connexion à la console de la machine virtuelle vSphere, connectez-vous au vProxy via SSH et connectez-vous avec les informations d’identification d’administrateur. Passez au compte d’utilisateur root à l’aide de la commande ci-dessous et spécifiez le mot de passe de l’utilisateur root.

sudo su -

Vous ne pouvez modifier (mettre à jour) le mot de passe root que si vous avez déjà accès au compte root.

sudo passwd root

Si le mot de passe de l’utilisateur admin est perdu, mais que vous connaissez le mot de passe root, connectez-vous au vProxy à partir de vSphere Web Client et connectez-vous en tant qu’utilisateur root. Le mot de passe administrateur peut être modifié à l’aide de la commande suivante :

passwd admin
Remarque : Si vous modifiez le mot de passe de l’utilisateur admin, vous devez mettre à jour le mot de passe vProxy dans NetWorker. Sinon, il continue d’essayer d’utiliser l’ancien mot de passe et verrouille le compte. Cette opération peut être effectuée à partir de NetWorker Management Console (NMC) ou de NetWorker Web User Interface (NWUI).
 Propriétés vProxy dans NetWorker Management Console   
Figure 1 : Capture d’écran des propriétés vProxy à partir de NetWorker Management Console (NMC).
Propriétés vProxy dans l’interface utilisateur Web NetWorker
Figure 2 : Capture d’écran des propriétés vProxy à partir de l’interface utilisateur Web (NWUI) NetWorker.

Si le compte d’administrateur est verrouillé, connectez-vous avec le compte root à partir de vSphere Web Client et réinitialisez le compte d’administrateur avec pam_tally2 Pour le réinitialiser :

pam_tally2 --user admin --reset

Si le compte administrateur continue d’être verrouillé, vérifiez d’où proviennent les demandes de connexion :

journalctl -u sshd | grep -w 'Failed password'

Cette commande répertorie les adresses IP des systèmes qui ont tenté (et échoué) de se connecter à l’aide des informations d’identification de l’administrateur :

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

Dans l’exemple ci-dessus, nous pouvons voir que quelqu’un a tenté de se connecter en tant qu’administrateur à l’aide de SSH à partir de l’hôte 192.168.9.100. Les conditions suivantes peuvent s’appliquer :

  • L’hôte est un NetWorker Server avec le mot de passe vProxy incorrect défini dans les propriétés vProxy
  • Un outil ou un script automatisé est configuré avec des informations d’identification incorrectes (cela ne correspond pas à NetWorker).
  • Un utilisateur continue de tenter d’accéder au vProxy à l’aide d’informations d’identification incorrectes et de verrouiller le compte.
Remarque : L’adresse affichée ne tient pas compte des configurations NAT (Network Address Translation). Si NAT ou la redirection de port est utilisé pour rediriger le trafic SSH vers le vProxy, le journalctl La sortie affiche l’adresse cible NAT en tant que source, et non l’origine de la session SSH.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.