NVP vProxy: Não foi possível fazer login usando credenciais root, acesso root perdido
Summary: O acesso à conta root por meio do equipamento vProxy foi perdido.
Symptoms
Você não pode fazer log-in usando a conta de administrador do vProxy no SSH ou no vSphere Web Client. Erros de credencial inválida ou acesso negado são exibidos.
Cause
Resolution
Se a conta root estiver acessível:
Se a conta root puder ser acessada por meio da conexão do console da VM do vSphere, conecte-se ao vProxy via SSH e faça log-in com as credenciais de administrador. Alterne para a conta de usuário root usando o comando abaixo e especifique a senha do usuário root.
sudo su -
Você só poderá alterar (atualizar) a senha root se já tiver acesso à conta root.
sudo passwd root
Se a senha do usuário admin tiver sido perdida, mas você souber a senha root, conecte-se ao vProxy pelo vSphere Web Client e faça login como root. A senha de administrador pode ser alterada com o comando:
passwd admin
Figura 1: Captura de tela das propriedades do vProxy do NetWorker Management Console (NMC).
Se a conta de administrador estiver bloqueada, faça log-in com a conta root no vSphere Web Client e redefina a conta de administrador com pam_tally2 Para redefini-lo:
pam_tally2 --user admin --reset
Se a conta de administrador continuar bloqueada, verifique de onde vêm as solicitações de login:
journalctl -u sshd | grep -w 'Failed password'
Este comando lista os endereços IP dos sistemas que tentaram (e falharam) fazer login usando as credenciais de administrador:
Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100 user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2
No exemplo acima, podemos ver que alguém tentou fazer log-in como administrador usando SSH do host 192.168.9.100. Podem aplicar-se as seguintes condições:
- O host é um servidor NetWorker com a senha incorreta do vProxy definida nas propriedades do vProxy
- Há uma ferramenta ou script automatizado configurado com as credenciais incorretas (isso estaria fora do NetWorker).
- Um usuário continua tentando acessar o vProxy usando as credenciais incorretas e bloqueando a conta.
journalctl A saída mostra o endereço de destino NAT como a origem, não de onde a sessão SSH se originou.