NVP vProxy: Det går inte att logga in med rotinloggningsuppgifter, rotåtkomsten förlorad

Summary: Rotkontoåtkomst via vProxy-enheten går förlorad.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Det går inte att logga in på vProxy-enheten med rotkontot från VMware vSphere-webbklienten. Fel om nekad åtkomst eller ogiltiga autentiseringsuppgifter returneras.
 
Obs! Rotåtkomst blockeras över SSH som standard. Om inte inställningarna för SSH-konfigurationsfilen på vProxy är inställda på att aktivera root över SSH, returnerar rotåtkomsten "Åtkomst nekad" över SSH. Rotkontot är tillgängligt via vSphere Virtual Machine (VM)-konsolanslutning.

Du kan inte logga in med vProxys administratörskonto från antingen SSH- eller vSphere-webbklienten. Fel med nekad åtkomst eller ogiltiga autentiseringsuppgifter returneras.

Cause

Både rotkonto- och administratörsanvändare är utelåsta eller så har användaruppgifterna försvunnit eller är okända.

Resolution

Obs! Om åtkomsten går förlorad till både rot- och administratörsanvändarkontot kan du läsa följande artikel: NVP-vProxy: Hur man uppdaterar eller ändrar vProxy-admin eller root-lösenord. Den här artikeln innehåller instruktioner om hur du återställer lösenordet för rotkontot från enanvändarläge.

 

Om rotkontot är tillgängligt:
Om rotkontot är tillgängligt via vSphere VM-konsolanslutningen ansluter du till vProxy via SSH och loggar in med administratörsautentiseringsuppgifter. Växla till rotanvändarkontot med kommandot nedan och ange lösenordet för rotanvändaren.

sudo su -

Du kan bara ändra (uppdatera) rotlösenordet om du redan har åtkomst till rotkontot.

sudo passwd root

Om administratörslösenordet är förlorat men känner till root-lösenordet, anslut till vProxy från vSphere-webbklienten och logga in som root. Administratörslösenordet kan ändras med kommandot:

passwd admin
Obs! Om du ändrar administratörslösenordet måste du uppdatera vProxy-lösenordet i NetWorker. Annars fortsätter det att försöka använda det gamla lösenordet och låser kontot. Detta kan göras från NetWorker Management Console (NMC) eller NetWorker Web User Interface (NWUI).
 vProxy-egenskaper i NetWorker-hanteringskonsolen   
Bild 1: Skärmbild av vProxy-egenskaper från NetWorker Management Console (NMC).
Egenskaper för vProxy i NetWorker-webbanvändargränssnittet
Bild 2: Skärmbild av vProxy-egenskaper från NetWorker-webbanvändargränssnittet (NWUI).

Om administratörskontot är låst loggar du in med rotkontot från vSphere-webbklienten och återställer administratörskontot med pam_tally2 Så här återställer du den:

pam_tally2 --user admin --reset

Om administratörskontot fortsätter att vara låst kontrollerar du var inloggningsförfrågningarna kommer ifrån:

journalctl -u sshd | grep -w 'Failed password'

Det här kommandot listar IP-adresserna för system som försökte (och misslyckades) att logga in med administratörsautentiseringsuppgifterna:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

I exemplet ovan kan vi se att någon försökte logga in som administratör med SSH från värden 192.168.9.100. Följande villkor kan gälla:

  • Värden är en NetWorker-server med det felaktiga vProxy-lösenordet angivet i vProxy-egenskaperna
  • Det finns ett automatiserat verktyg eller skript som har konfigurerats med felaktiga inloggningsuppgifter (detta skulle vara utanför NetWorker).
  • En användare fortsätter att försöka komma åt vProxy med felaktiga autentiseringsuppgifter och låsa kontot.
Obs! Adressen som visas tar inte hänsyn till NAT-konfigurationer (Network Address Translation). Om NAT eller portvidarebefordran används för att omdirigera SSH-trafik till vProxy, journalctl utdata visar NAT-måladressen som källa, inte var SSH-sessionen kommer från.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.