NVP vProxy: 루트 자격 증명을 사용하여 로그인할 수 없습니다. 루트 액세스 권한이 손실되었습니다.

Summary: vProxy 어플라이언스를 통한 루트 계정 액세스가 손실됩니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

VMware vSphere Web Client에서 루트 계정을 사용하여 vProxy 어플라이언스에 로그인할 수 없습니다. 액세스 거부 또는 잘못된 자격 증명 오류가 반환됩니다.
 
참고: 루트 액세스는 기본적으로 SSH를 통한 차단됩니다. vProxy의 SSH 구성 파일 설정이 SSH를 통해 루트를 활성화하도록 설정되지 않은 경우 루트 액세스는 SSH를 통해 "액세스 거부됨"을 반환합니다. 루트 계정은 vSphere VM(Virtual Machine) 콘솔 연결을 통해 액세스할 수 있습니다.

SSH 또는 vSphere Web Client에서 vProxy의 관리자 계정을 사용하여 로그인할 수 없습니다. 액세스 거부됨 또는 잘못된 자격 증명 오류가 반환됩니다.

Cause

루트 계정과 관리자 사용자가 모두 잠기거나 사용자 자격 증명이 손실되거나 알 수 없습니다.

Resolution

참고: 루트 사용자 계정과 관리자 사용자 계정 모두에 대한 액세스 권한이 손실되는 경우 다음 문서를 참조하십시오. NVP-vProxy: vProxy 관리자 또는 루트 암호를 업데이트하거나 변경하는 방법 이 문서에서는 단일 사용자 모드에서 루트 계정 암호를 재설정하는 방법에 대한 지침을 제공합니다.

 

루트 계정에 액세스할 수 있는 경우:
vSphere VM 콘솔 연결을 통해 루트 계정에 액세스할 수 있는 경우 SSH를 통해 vProxy에 연결하고 관리자 자격 증명으로 로그인합니다. 아래 명령을 사용하여 루트 사용자 계정으로 전환하고 루트 사용자 암호를 지정합니다.

sudo su -

루트 계정에 대한 액세스 권한이 이미 있는 경우에만 루트 암호를 변경(업데이트)할 수 있습니다.

sudo passwd root

관리자 암호를 분실했지만 루트 암호를 알고 있는 경우 vSphere Web Client에서 vProxy에 연결하고 root로 로그인합니다. 관리자 암호는 다음 명령을 사용하여 변경할 수 있습니다.

passwd admin
참고: 관리자 암호를 변경하는 경우 NetWorker에서 vProxy 암호를 업데이트해야 합니다. 그렇지 않으면 이전 암호를 계속 사용하려고 시도하고 계정을 잠급니다. 이 작업은 NMC(NetWorker Management Console) 또는 NWUI(NetWorker Web User Interface)에서 수행할 수 있습니다.
 NetWorker Management Console의 vProxy 속성   
그림 1: NMC(NetWorker Management Console)의 vProxy 속성 스크린샷
NetWorker Web User Interface의 vProxy 속성
그림 2: NWUI(NetWorker Web User Interface)의 vProxy 속성 스크린샷

관리자 계정이 잠겨 있는 경우 vSphere Web Client에서 루트 계정으로 로그인하고 pam_tally2 재설정하려면 다음을 수행합니다.

pam_tally2 --user admin --reset

관리자 계정이 계속 잠겨 있는 경우 로그인 요청이 어디에서 오는지 확인합니다.

journalctl -u sshd | grep -w 'Failed password'

이 명령은 관리자 자격 증명을 사용하여 로그인을 시도한(그리고 실패한) 시스템의 IP 주소를 나열합니다.

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

위의 예에서 누군가 호스트 192.168.9.100에서 SSH를 사용하여 admin으로 로그인을 시도했음을 확인할 수 있습니다. 다음 조건이 적용될 수 있습니다.

  • 호스트가 vProxy 속성에 잘못된 vProxy 암호가 설정된 NetWorker Server입니다
  • 잘못된 자격 증명으로 구성된 자동화된 툴 또는 스크립트가 있는 경우(NetWorker 외부에 있는 경우)
  • 사용자가 잘못된 자격 증명을 사용하여 vProxy에 계속 액세스를 시도하고 계정을 잠급니다.
참고: 표시된 주소는 NAT(Network Address Translation) 구성을 고려하지 않습니다. NAT 또는 포트 포워딩을 사용하여 SSH 트래픽을 vProxy로 리디렉션하는 경우 journalctl 출력에는 SSH 세션이 시작된 위치가 아닌 NAT 대상 주소가 소스로 표시됩니다.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.