NVP vProxy: Impossibile accedere utilizzando le credenziali root, accesso root perso

Summary: L'accesso all'account root tramite l'appliance vProxy viene perso.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dal web client VMware vSphere, impossibile accedere all'appliance vProxy utilizzando l'account root. Vengono restituiti errori di accesso negato o credenziali non valide.
 
NOTA: Per impostazione predefinita, l'accesso root è bloccato su SSH. A meno che le impostazioni del file di configurazione SSH in vProxy non siano impostate per abilitare root su SSH, l'accesso root restituisce "Access Denied" su SSH. L'account root è accessibile tramite la connessione alla console della macchina virtuale (VM) vSphere.

Non è possibile accedere utilizzando l'account amministratore del vProxy da SSH o vSphere Web Client. Vengono restituiti errori Accesso negato o Credenziale non valida.

Cause

Sia l'account root che gli utenti amministratore sono bloccati oppure le credenziali utente sono perse o sconosciute.

Resolution

NOTA: Se si perde l'accesso sia per l'account utente root che per l'account amministratore, consultare l'articolo seguente: NVP-vProxy: Come aggiornare o modificare la password amministratore o root di vProxy. Questo articolo fornisce istruzioni per reimpostare la password dell'account root dalla modalità utente singolo.

 

Se l'account root è accessibile:
Se l'account root è accessibile tramite la connessione alla console della VM vSphere, connettersi a vProxy tramite SSH e accedere con le credenziali di amministratore. Passare all'account utente root utilizzando il comando seguente e specificare la password dell'utente root.

sudo su -

È possibile modificare (aggiornare) la password root solo se si dispone già dell'accesso all'account root.

sudo passwd root

Se la password dell'utente amministratore viene persa ma si conosce la password radice, connettersi a vProxy da vSphere Web Client e accedere come root. La password amministratore può essere modificata con il comando:

passwd admin
NOTA: Se si modifica la password dell'utente admin, è necessario aggiornare la password vProxy in NetWorker. In caso contrario, continuerà a tentare di utilizzare la vecchia password e bloccherà l'account. Questa operazione può essere eseguita da NetWorker Management Console (NMC) o NetWorker Web User Interface (NWUI).
 Proprietà vProxy in NetWorker Management Console   
Figura 1. Schermata delle proprietà vProxy da NetWorker Management Console (NMC).
Proprietà di vProxy nell'interfaccia utente web di NetWorker
Figura 2. Schermata delle proprietà di vProxy da NetWorker Web User Interface (NWUI).

Se l'account amministratore è bloccato, accedere con l'account root da vSphere Web Client e reimpostare l'account amministratore con pam_tally2 Per ripristinarlo:

pam_tally2 --user admin --reset

Se l'account amministratore continua a essere bloccato, verificare da dove provengono le richieste di accesso:

journalctl -u sshd | grep -w 'Failed password'

Questo comando elenca gli indirizzi IP dei sistemi che hanno tentato (senza riuscirci) di eseguire l'accesso utilizzando le credenziali amministratore:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

Nell'esempio precedente, è possibile vedere che qualcuno ha tentato di accedere come amministratore utilizzando SSH dall host 192.168.9.100. Possono essere applicate le seguenti condizioni:

  • L'host è un server NetWorker con la password vProxy errata impostata nelle proprietà del vProxy
  • È presente uno strumento automatizzato o uno script configurato con credenziali errate (questo potrebbe essere al di fuori di NetWorker).
  • Un utente continua a tentare di accedere al vProxy utilizzando credenziali errate e bloccando l'account.
NOTA: L'indirizzo visualizzato non tiene conto delle configurazioni NAT (Network Address Translation). Se NAT o l'inoltro delle porte viene utilizzato per reindirizzare il traffico SSH al vProxy, l'opzione journalctl l'output mostra l'indirizzo di destinazione NAT come origine, non l'origine della sessione SSH.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.