NVP-vProxy. Не удается выполнить вход с помощью учетных данных root, доступ root потерян

Summary: Доступ к учетной записи root через устройство vProxy потерян.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

В веб-клиенте VMware vSphere не удается выполнить вход в устройство vProxy с помощью учетной записи root. Возвращены ошибки «Отказано в доступе» или «Недействительные учетные данные».
 
ПРИМЕЧАНИЕ. По умолчанию доступ привилегированного пользователя по протоколу SSH заблокирован. Если параметры файла конфигурации SSH на vProxy не настроены на включение корневого доступа по SSH, корневой доступ возвращает «Access Denied» по SSH. Учетная запись root доступна через подключение консоли виртуальной машины (VM) vSphere.

Вы не можете войти с помощью учетной записи администратора vProxy из SSH или веб-клиента vSphere. Возвращены ошибки «Отказано в доступе» или «Недействительные учетные данные».

Cause

Учетная запись root и администратор заблокированы, либо учетные данные пользователя утеряны или неизвестны.

Resolution

ПРИМЕЧАНИЕ. Если доступ потерян для учетной записи пользователя root и учетной записи администратора, см. следующую статью: NVP-vProxy. Обновление или изменение пароля администратора или пользователя root vProxy. В этой статье приведены инструкции по сбросу пароля учетной записи root из однопользовательского режима.

 

Если учетная запись root доступна:
Если учетная запись root доступна через консоль виртуальной машины vSphere, подключитесь к vProxy по протоколу SSH и войдите в систему, используя учетные данные администратора. Переключитесь на учетную запись пользователя root с помощью следующей команды и укажите пароль пользователя root.

sudo su -

Изменить (обновить) пароль root можно только в том случае, если у вас уже есть доступ к учетной записи root.

sudo passwd root

Если пароль администратора потерян, но вы знаете пароль root, подключитесь к vProxy из веб-клиента vSphere и войдите в систему как root. Пароль администратора можно изменить с помощью команды:

passwd admin
ПРИМЕЧАНИЕ. При изменении пароля администратора необходимо обновить пароль vProxy в NetWorker. В противном случае он продолжит попытки использовать старый пароль и заблокирует учетную запись. Это можно сделать с помощью консоли управления NetWorker Management Console (NMC) или веб-интерфейса пользователя NetWorker (NWUI).
 Свойства vProxy в консоли управления NetWorker Management Console   
Рис. 1. Снимок экрана со свойствами vProxy из консоли управления NetWorker Management Console (NMC).
Свойства vProxy в пользовательском веб-интерфейсе NetWorker
Рис. 2. Снимок экрана со свойствами vProxy из веб-интерфейса пользователя NetWorker (NWUI).

Если учетная запись администратора заблокирована, выполните вход с помощью учетной записи root из веб-клиента vSphere и сбросьте учетную запись администратора с помощью команды pam_tally2 Чтобы выполнить сброс, выполните следующие действия.

pam_tally2 --user admin --reset

Если учетная запись администратора по-прежнему заблокирована, проверьте, откуда приходят запросы на вход:

journalctl -u sshd | grep -w 'Failed password'

Эта команда отображает список IP-адресов систем, которые пытались (и не смогли) войти с помощью учетных данных администратора:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

В приведенном выше примере мы видим, что кто-то попытался войти в систему как admin с помощью SSH с хоста 192.168.9.100. Могут применяться следующие условия:

  • Хост является сервером NetWorker с неверным паролем vProxy, заданным в свойствах vProxy
  • Существует автоматизированное средство или сценарий, для которого настроены неверные учетные данные (это может происходить за пределами NetWorker).
  • Пользователь продолжает попытки получить доступ к vProxy, используя неверные учетные данные и блокируя учетную запись.
ПРИМЕЧАНИЕ. Отображаемый адрес не учитывает конфигурации преобразования сетевых адресов (NAT). Если для перенаправления трафика SSH на виртуальный прокси-сервер используется NAT или переадресация портов, то journalctl В выходных данных в качестве источника указан целевой адрес NAT, а не источник сеанса SSH.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.