NVP vProxy:root認証情報を使用してログインできず、rootアクセスが失われました

Summary: vProxyアプライアンスを介したrootアカウント アクセスが失われました。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

VMware vSphere Web Clientから、rootアカウントを使用してvProxyアプライアンスにログインできません。アクセス拒否または無効な認証情報エラーが返されます。
 
メモ: rootアクセスはデフォルトでSSH経由でブロックされています。vProxyのSSH構成ファイル設定でSSH経由のrootを有効にするよう設定されていない限り、rootアクセスはSSH経由で「Access Denied」を返します。rootアカウントには、vSphere仮想マシン(VM)コンソール接続を介してアクセスできます。

vProxyの管理者アカウントを使用して、SSHまたはvSphere Web Clientからログインできません。アクセス拒否または無効な認証情報エラーが返されます。

Cause

rootアカウントと管理者ユーザーの両方がロックアウトされているか、ユーザー資格情報が失われるか不明になります。

Resolution

メモ: rootユーザーアカウントとadminユーザーアカウントの両方へのアクセスが失われた場合は、次の記事を参照してください。NVP-vProxy:vProxy管理者パスワードまたはrootパスワードを更新または変更する方法。この記事では、シングル ユーザー モードからrootアカウントのパスワードをリセットする手順について説明します。

 

rootアカウントがアクセス可能な場合は、次の手順を実行します
vSphere仮想マシン コンソール接続を介してrootアカウントにアクセスできる場合は、SSH経由でvProxyに接続し、管理者認証情報を使用してログインします。次のコマンドを使用してrootユーザー アカウントに切り替え、rootユーザーのパスワードを指定します。

sudo su -

rootパスワードを変更(更新)できるのは、rootアカウントへのアクセス権がすでにある場合のみです。

sudo passwd root

管理者ユーザー パスワードを紛失したが、rootパスワードが分かっている場合は、vSphere Web ClientからvProxyに接続し、rootとしてログインします。管理者パスワードは、次のコマンドで変更できます。

passwd admin
メモ: 管理者ユーザーのパスワードを変更する場合は、NetWorkerでvProxyパスワードを更新する必要があります。そうしないと、引き続き古いパスワードの使用が試行され、アカウントがロックアウトされます。これは、NMC(NetWorker管理コンソール)またはNWUI(NetWorker Webユーザー インターフェイス)から実行できます。
 NetWorker Management ConsoleのvProxyプロパティ   
図1: NMC(NetWorker管理コンソール)のvProxyプロパティのスクリーンショット。
NetWorker Webユーザー インターフェイスのvProxyプロパティ
図2:NetWorker Webユーザー インターフェイス(NWUI)に表示されるvProxyプロパティのスクリーンショット。

管理者アカウントがロックされている場合は、vSphere Web Clientからrootアカウントでログインし、次を使用して管理者アカウントをリセットします。 pam_tally2 リセットするには、次の手順を実行します。

pam_tally2 --user admin --reset

管理者アカウントが引き続きロックされている場合は、ログイン要求がどこから来ているかを確認します。

journalctl -u sshd | grep -w 'Failed password'

このコマンドは、admin認証情報を使用してログインを試みた(および失敗した)システムのIPアドレスを一覧表示します。

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

上記の例では、誰かがホスト192.168.9.100からSSHを使用してadminとしてログインしようとしたことがわかります。次の条件が適用される場合があります。

  • ホストは、vProxyプロパティで設定されたvProxyパスワードが正しくないNetWorkerサーバーです
  • 不正な認証情報を使用して構成された自動化ツールまたはスクリプトがあります(これはNetWorkerの外部にあります)。
  • ユーザーが誤った認証情報を使用してvProxyへのアクセスを試行し続け、アカウントをロックします。
メモ: 表示されているアドレスは、Network Address Translation(NAT)構成を考慮していません。NATまたはポート フォワーディングを使用してSSHトラフィックをvProxyにリダイレクトする場合、 journalctl 出力には、SSHセッションの発信元ではなく、NATターゲットアドレスが送信元として表示されます。

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.