NVP vProxy: Kök kimlik bilgileri kullanılarak oturum açılamıyor, kök erişimi kaybedildi
Summary: vProxy cihazı üzerinden kök hesap erişimi kaybedildi.
Symptoms
SSH veya vSphere web istemcisinden vProxy'nin yönetici hesabını kullanarak oturum açamıyorsunuz. Erişim Reddedildi veya Geçersiz Kimlik Bilgileri hataları döndürülür.
Cause
Resolution
Kök hesap erişilebilir durumdaysa:
Kök hesaba vSphere VM konsol bağlantısı üzerinden erişilebiliyorsa vProxy'ye SSH üzerinden bağlanın ve yönetici kimlik bilgileriyle oturum açın. Aşağıdaki komutu kullanarak kök kullanıcı hesabına geçin ve kök kullanıcı parolasını belirtin.
sudo su -
Kök parolayı yalnızca kök hesaba zaten erişiminiz varsa değiştirebilirsiniz (güncelleyebilirsiniz).
sudo passwd root
Yönetici kullanıcı parolası kaybolduysa ancak kök parolayı biliyorsanız vSphere web istemcisinden vProxy'ye bağlanın ve kök olarak oturum açın. Yönetici parolası şu komutla değiştirilebilir:
passwd admin
Şekil 1: NetWorker Management Console'dan (NMC) vProxy özelliklerinin ekran görüntüsü.
Yönetici hesabı kilitliyse vSphere web istemcisindeki kök hesapla oturum açın ve ile yönetici hesabını sıfırlayın. pam_tally2 Sıfırlamak için:
pam_tally2 --user admin --reset
Yönetici hesabı kilitlenmeye devam ederse, giriş isteklerinin nereden geldiğini kontrol edin:
journalctl -u sshd | grep -w 'Failed password'
Bu komut, yönetici kimlik bilgilerini kullanarak oturum açmayı deneyen (ve başaramayan) sistemlerin IP adreslerini listeler:
Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100 user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2
Yukarıdaki örnekte, bir kişinin 192.168.9.100 ana bilgisayarından SSH kullanarak yönetici olarak oturum açmaya çalıştığını görebiliriz. Aşağıdaki koşullar geçerli olabilir:
- Ana bilgisayar, vProxy özelliklerinde yanlış vProxy parolası ayarlanmış bir NetWorker sunucusudur
- Yanlış kimlik bilgileriyle yapılandırılmış otomatik bir araç veya komut dosyası var (Bu, NetWorker ın dışındadır).
- Bir kullanıcı, yanlış kimlik bilgilerini kullanarak vProxy'ye erişmeye çalışıyor ve hesabı kilitliyor.
journalctl çıktı, kaynak olarak SSH oturumunun kaynağı değil, NAT hedef adresini gösterir.