NVP vProxy:无法使用 root 凭据登录,root 访问权限丢失

Summary: 无法通过 vProxy 一体机访问 root 帐户。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

在 VMware vSphere Web Client 中,无法使用 root 帐户登录到 vProxy 设备。返回访问被拒绝或凭据无效错误。
 
提醒:默认情况下,通过 SSH 阻止 Root 用户访问。除非将 vProxy 上的 SSH 配置文件设置设置为通过 SSH 启用 root 用户,否则 root 用户访问将通过 SSH 返回“Access Denied”。root 帐户可通过 vSphere 虚拟机 (VM) 控制台连接进行访问。

您无法从 SSH 或 vSphere Web Client 使用 vProxy 的管理员帐户登录。返回“Access Deny”或“Invalid Credential”错误。

Cause

root 帐户和管理员用户都被锁定,或者用户凭据丢失或未知。

Resolution

提醒:如果 root 用户帐户和管理员用户帐户的访问权限丢失,请参阅以下文章:NVP-vProxy:如何更新或更改 vProxy 管理员或 root 密码。本文提供有关从单用户模式重置 root 帐户密码的说明。

 

如果 root 帐户可访问:
如果可通过 vSphere 虚拟机控制台连接访问 root 帐户,请通过 SSH 连接到 vProxy,并使用管理员凭据登录。使用以下命令切换到 root 用户帐户,并指定 root 用户密码。

sudo su -

仅当您已经有权访问 root 帐户时,才能更改(更新)root 密码。

sudo passwd root

如果管理员用户密码丢失但知道 root 密码,请从 vSphere Web Client 连接到 vProxy,并以 root 用户身份登录。可以使用以下命令更改管理员密码:

passwd admin
提醒:如果更改管理员用户密码,则必须在 NetWorker 中更新 vProxy 密码。否则,它将继续尝试使用旧密码并锁定帐户。这可以通过 NetWorker Management Console (NMC) 或 NetWorker Web 用户界面 (NWUI) 完成。
 NetWorker Management Console 中的 vProxy 属性   
图 1:NetWorker Management Console (NMC) 中的 vProxy 属性的屏幕截图。
NetWorker Web 用户界面中的 vProxy 属性
图 2:NetWorker Web 用户界面 (NWUI) 中的 vProxy 属性的屏幕截图。

如果管理员帐户已锁定,请使用 root 帐户从 vSphere Web Client 登录,并使用以下命令重置管理员帐户 pam_tally2 要重置它,请执行以下作:

pam_tally2 --user admin --reset

如果管理员帐户继续处于锁定状态,请检查登录请求的来源:

journalctl -u sshd | grep -w 'Failed password'

此命令列出尝试使用管理员凭据登录(但失败)的系统的 IP 地址:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

在上面的示例中,我们可以看到有人尝试使用主机 192.168.9.100 的 SSH 以管理员身份登录。以下条件可能适用:

  • 主机是 NetWorker 服务器,且在 vProxy 属性中设置了不正确的 vProxy 密码
  • 存在使用不正确的凭据配置的自动化工具或脚本(这将在 NetWorker 之外)。
  • 用户不断尝试使用错误的凭据访问 vProxy 并锁定帐户。
提醒:显示的地址不考虑网络地址转换 (NAT) 配置。如果使用 NAT 或端口转发将 SSH 流量重定向到 vProxy,则 journalctl 输出显示 NAT 目标地址作为源,而不是 SSH 会话的源位置。

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000215827
Article Type: Solution
Last Modified: 03 فبراير 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.