NVP vProxy: Неможливо увійти за допомогою кореневих облікових даних, root доступ втрачено

Summary: Доступ до root-акаунта через пристрій vProxy втрачається.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

З веб-клієнта VMware vSphere неможливо увійти до пристрою vProxy через root-акаунт. Повертаються помилки з відмовленими або недійсними обліковими даними.
 
ПРИМІТКА. Root-доступ за замовчуванням блокується через SSH. Якщо налаштування конфігураційних файлів SSH на vProxy не налаштовані на увімкнення root over SSH, root access повертає "Access Denied" замість SSH. Root-акаунт доступний через консольне підключення vSphere Virtual Machine (VM).

Ви не можете увійти через обліковий запис адміністратора vProxy ні з SSH, ні з веб-клієнта vSphere. Повертаються помилки у випадку забороненого доступу або недійсних облікових даних.

Cause

І кореневий обліковий запис, і адміністратори заблоковані, або облікові дані користувача втрачаються або невідомі.

Resolution

ПРИМІТКА. Якщо доступ до основного та адміністративного облікового запису втрачено, дивіться наступну статтю: NVP-vProxy: Як оновити або змінити пароль адміністратора vProxy або root. У цій статті наведено інструкції щодо скидання пароля root-акаунта з режиму для одного користувача.

 

Якщо root-акаунт доступний:
Якщо root-акаунт доступний через консоль vSphere VM, підключіться до vProxy через SSH і увійдіть за допомогою адміністративних облікових даних. Переключіться на root-обліковий запис користувача за допомогою наведеної нижче команди та вкажіть пароль root-користувача.

sudo su -

Ви можете змінити (оновити) root-пароль лише якщо вже маєте доступ до root-акаунта.

sudo passwd root

Якщо пароль користувача адміністратора втрачено, але ви його знаєте, підключіться до vProxy через веб-клієнт vSphere і увійдіть як root. Пароль адміністратора можна змінити за допомогою команди:

passwd admin
ПРИМІТКА. Якщо ви змінюєте пароль користувача адміністратора, потрібно оновити пароль vProxy у NetWorker. Інакше він продовжує намагатися використовувати старий пароль і блокує акаунт. Це можна зробити через NetWorker Management Console (NMC) або NetWorker Web User Interface (NWUI).
 властивості vProxy у консолі керування NetWorker   
Рисунок 1: Скріншот властивостей vProxy з консолі управління NetWorker (NMC).
Властивості vProxy у веб-інтерфейсі користувача NetWorker
Рисунок 2: Скріншот властивостей vProxy з веб-інтерфейсу користувача NetWorker (NWUI).

Якщо обліковий запис адміністратора заблоковано, увійдіть у root-акаунт з веб-клієнта vSphere і скиньте обліковий запис адміністратора за допомогою pam_tally2 Щоб скинути його:

pam_tally2 --user admin --reset

Якщо обліковий запис адміністратора продовжує блокуватися, перевірте, звідки надходять запити на вхід:

journalctl -u sshd | grep -w 'Failed password'

Ця команда містить перелік IP-адрес систем, які намагалися (і не змогли) увійти за допомогою облікових даних адміністратора:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

У наведеному вище прикладі видно, що хтось намагався увійти як адмін, використовуючи SSH з хоста 192.168.9.100. Можуть застосовуватися такі умови:

  • Хост — це сервер NetWorker з неправильним паролем vProxy, встановленим у властивостях vProxy
  • Існує автоматизований інструмент або скрипт, налаштований із неправильними обліковими даними (це відбувається поза межами NetWorker).
  • Користувач постійно намагається отримати доступ до vProxy, користуючись неправильними обліковими даними та блокуючи акаунт.
ПРИМІТКА. Показана адреса не враховує конфігурації трансляції мережевих адрес (NAT). Якщо NAT або переадресація портів використовується для перенаправлення SSH-трафіку до vProxy, то journalctl вихідний вихід показує цільову адресу NAT як джерело, а не джерело, звідки походить SSH-сесія.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.