NVP vProxy: Nie można zalogować się przy użyciu poświadczeń root, utracono dostęp do konta root

Summary: Utracono dostęp do konta głównego za pośrednictwem urządzenia vProxy.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Z poziomu klienta internetowego VMware vSphere: nie można zalogować się do urządzenia vProxy przy użyciu konta głównego. Zwracane są błędy odmowy dostępu lub nieprawidłowych poświadczeń.
 
UWAGA: Dostęp użytkownika root jest domyślnie zablokowany przez SSH. Jeśli ustawienia pliku konfiguracyjnego SSH w serwerze vProxy nie są ustawione tak, aby włączyć uprawnienia root przez SSH, dostęp do katalogu głównego zwraca komunikat "Access Denied" przez SSH. Konto główne jest dostępne za pośrednictwem połączenia z konsolą maszyny wirtualnej vSphere (VM).

Nie można zalogować się przy użyciu konta administratora vProxy, korzystając z klienta internetowego SSH lub vSphere. Zwracane są błędy odmowy dostępu lub nieprawidłowych poświadczeń.

Cause

Zarówno konto root, jak i administratorzy są zablokowani lub poświadczenia użytkownika są utracone lub nieznane.

Resolution

UWAGA: W przypadku utraty dostępu zarówno do konta użytkownika root, jak i konta administratora, zapoznaj się z następującym artykułem: NVP-vProxy: Aktualizowanie lub zmienianie hasła administratora lub roota vProxy. Ten artykuł zawiera instrukcje dotyczące resetowania hasła do konta głównego w trybie pojedynczego użytkownika.

 

Jeśli konto root jest dostępne:
Jeśli konto główne jest dostępne za pośrednictwem połączenia konsoli maszyny wirtualnej vSphere, połącz się z vProxy przez SSH i zaloguj się przy użyciu poświadczeń administratora. Przełącz się na konto użytkownika root za pomocą poniższego polecenia i określ hasło użytkownika root.

sudo su -

Możesz zmienić (zaktualizować) hasło roota tylko wtedy, gdy masz już dostęp do konta root.

sudo passwd root

Jeśli hasło administratora zostało utracone, ale znasz hasło główne, połącz się z vProxy z poziomu klienta internetowego vSphere i zaloguj się jako root. Hasło administratora można zmienić za pomocą polecenia:

passwd admin
UWAGA: Jeśli zmienisz hasło administratora, musisz zaktualizować hasło vProxy w NetWorker. W przeciwnym razie będzie próbował użyć starego hasła i zablokuje konto. Można to zrobić z poziomu konsoli NetWorker Management Console (NMC) lub sieciowego interfejsu użytkownika NetWorker (NWUI).
 Właściwości vProxy w konsoli NetWorker Management Console   
Rysunek 1. Zrzut ekranu właściwości vProxy z konsoli NetWorker Management Console (NMC).
Właściwości vProxy w sieciowym interfejsie użytkownika NetWorker
Rysunek 2: Zrzut ekranu właściwości vProxy z poziomu sieciowego interfejsu użytkownika NetWorker (NWUI).

Jeśli konto administratora jest zablokowane, zaloguj się na konto root z poziomu klienta internetowego vSphere i zresetuj konto administratora za pomocą pam_tally2 Aby go zresetować:

pam_tally2 --user admin --reset

Jeśli konto administratora nadal jest blokowane, sprawdź, skąd pochodzą żądania logowania:

journalctl -u sshd | grep -w 'Failed password'

To polecenie zawiera listę adresów IP systemów, które próbowały (ale nie powiodły się) zalogować przy użyciu poświadczeń administratora:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

W powyższym przykładzie widać, że ktoś próbował zalogować się jako administrator przy użyciu SSH z hosta 192.168.9.100. Mogą mieć zastosowanie następujące warunki:

  • Host jest serwerem NetWorker z nieprawidłowym hasłem vProxy ustawionym we właściwościach vProxy
  • Istnieje zautomatyzowane narzędzie lub skrypt skonfigurowany z nieprawidłowymi poświadczeniami (może to być poza NetWorker).
  • Użytkownik wciąż próbuje uzyskać dostęp do serwera vProxy przy użyciu nieprawidłowych poświadczeń i blokuje konto.
UWAGA: Wyświetlany adres nie uwzględnia konfiguracji translacji adresów sieciowych (NAT). Jeśli do przekierowania ruchu SSH do serwera vProxy, polecenie NAT lub przekierowanie portów journalctl dane wyjściowe pokazują docelowy adres translatora adresów sieciowych jako źródło, a nie źródło, z którego pochodzi sesja SSH.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.