NVP vProxy: Kök kimlik bilgileri kullanılarak oturum açılamıyor, kök erişimi kaybedildi

Summary: vProxy cihazı üzerinden kök hesap erişimi kaybedildi.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

VMware vSphere web istemcisinden, kök hesap kullanılarak vProxy cihazında oturum açılamıyor. Erişim Reddedildi veya geçersiz kimlik bilgileri hataları döndürülür.
 
NOT: Kök erişimi varsayılan olarak SSH üzerinden engellenir. vProxy'deki SSH yapılandırma dosyası ayarları SSH üzerinden root'u etkinleştirecek şekilde ayarlanmadığı sürece kök erişimi SSH üzerinden "Erişim Reddedildi" yanıtı döndürür. Kök hesaba vSphere Virtual Machine (VM) konsol bağlantısı üzerinden erişilebilir.

SSH veya vSphere web istemcisinden vProxy'nin yönetici hesabını kullanarak oturum açamıyorsunuz. Erişim Reddedildi veya Geçersiz Kimlik Bilgileri hataları döndürülür.

Cause

Hem kök hesap hem de yönetici kullanıcılar kilitlenir veya kullanıcı kimlik bilgileri kaybolur ya da bilinmez.

Resolution

NOT: Hem kök hem de yönetici kullanıcı hesabına erişim kaybedilirse aşağıdaki makaleye bakın: NVP-vProxy: vProxy yönetici veya kök parolasını güncelleştirme veya değiştirme. Bu makalede, tek kullanıcı modundan kök hesap parolasını sıfırlama talimatları yer almaktadır.

 

Kök hesap erişilebilir durumdaysa:
Kök hesaba vSphere VM konsol bağlantısı üzerinden erişilebiliyorsa vProxy'ye SSH üzerinden bağlanın ve yönetici kimlik bilgileriyle oturum açın. Aşağıdaki komutu kullanarak kök kullanıcı hesabına geçin ve kök kullanıcı parolasını belirtin.

sudo su -

Kök parolayı yalnızca kök hesaba zaten erişiminiz varsa değiştirebilirsiniz (güncelleyebilirsiniz).

sudo passwd root

Yönetici kullanıcı parolası kaybolduysa ancak kök parolayı biliyorsanız vSphere web istemcisinden vProxy'ye bağlanın ve kök olarak oturum açın. Yönetici parolası şu komutla değiştirilebilir:

passwd admin
NOT: Yönetici kullanıcı parolasını değiştirirseniz NetWorker'da vProxy parolasını güncellemeniz gerekir. Aksi takdirde, eski şifreyi kullanmaya çalışmaya devam eder ve hesabı kilitler. Bu, NetWorker Management Console'dan (NMC) veya NetWorker Web Kullanıcı Arayüzünden (NWUI) yapılabilir.
 NetWorker Management Console'daki vProxy özellikleri   
Şekil 1: NetWorker Management Console'dan (NMC) vProxy özelliklerinin ekran görüntüsü.
NetWorker Web Kullanıcı Arayüzündeki vProxy özellikleri
Şekil 2: NetWorker Web Kullanıcı Arayüzünden (NWUI) vProxy özelliklerinin ekran görüntüsü.

Yönetici hesabı kilitliyse vSphere web istemcisindeki kök hesapla oturum açın ve ile yönetici hesabını sıfırlayın. pam_tally2 Sıfırlamak için:

pam_tally2 --user admin --reset

Yönetici hesabı kilitlenmeye devam ederse, giriş isteklerinin nereden geldiğini kontrol edin:

journalctl -u sshd | grep -w 'Failed password'

Bu komut, yönetici kimlik bilgilerini kullanarak oturum açmayı deneyen (ve başaramayan) sistemlerin IP adreslerini listeler:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

Yukarıdaki örnekte, bir kişinin 192.168.9.100 ana bilgisayarından SSH kullanarak yönetici olarak oturum açmaya çalıştığını görebiliriz. Aşağıdaki koşullar geçerli olabilir:

  • Ana bilgisayar, vProxy özelliklerinde yanlış vProxy parolası ayarlanmış bir NetWorker sunucusudur
  • Yanlış kimlik bilgileriyle yapılandırılmış otomatik bir araç veya komut dosyası var (Bu, NetWorker ın dışındadır).
  • Bir kullanıcı, yanlış kimlik bilgilerini kullanarak vProxy'ye erişmeye çalışıyor ve hesabı kilitliyor.
NOT: Gösterilen adres, Network Address Translation (NAT) yapılandırmalarını hesaba katmaz. SSH trafiğini vProxy'ye yönlendirmek için NAT veya Bağlantı Noktası Yönlendirme kullanılıyorsa journalctl çıktı, kaynak olarak SSH oturumunun kaynağı değil, NAT hedef adresini gösterir.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.