NVP-vProxy: So aktualisieren oder ändern Sie das vProxy-Admin- oder -Root-Kennwort

Zusammenfassung: Dieser Wissensdatenbank-Artikel enthält Anweisungen zum Zurücksetzen der Zugangsdaten für die NetWorker VMware Protection (NVP) vProxy-Appliance.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

Die Linux- passwd kann verwendet werden, um die Nutzerzugangsdaten der NetWorker VMware Protection (NVP) vProxy-Appliances zu ändern. Die Informationen in diesem Wissensdatenbank-Artikel sind auch im NetWorker VMware Integration Guide verfügbar, verfügbar unter: https://www.dell.com/support/product-details/product/networker/docs

HINWEIS: Bei der admin und root Kennwörter werden während der vProxy-Bereitstellung festgelegt. Wenn die Kennwörter nicht festgelegt sind, lautet das Kennwort für das Root-Konto "changeme" und für das Admin-Konto ist "a3dp@m8n“. 

Führen Sie die folgenden Schritte aus, um die admin Konto und setzen Sie das Kennwort zurück.

HINWEIS: Die vProxy-Appliance lässt standardmäßig keinen Root-SSH-Zugriff zu. Sie müssen sich zuerst als Admin anmelden, um zum Root-Nutzer zu wechseln. Diese Einstellung kann geändert werden. Die Einstellung wird jedoch nicht beibehalten, wenn ein Upgrade der vProxy-Appliance durchgeführt wird. Es wird empfohlen, den direkten Root-SSH-Zugriff deaktiviert zu lassen.
  1. Öffnen Sie in der vSphere Client-Anwendung ein Konsolenfenster auf der vProxy-Appliance.
  2. Melden Sie sich bei der Appliance mit dem root Konto.
  3. Verwenden Sie den Befehl pam_tally2 Befehl zum Entsperren des Administratorkontos.
pam_tally2 --user admin --reset
  1. Verwenden Sie den Befehl passwd Befehl zum Zurücksetzen des Admin-Kennworts:
passwd admin
  1. Wenn der vProxy bereits bei einem NetWorker-Server registriert ist, müssen Sie das Administratorkennwort in den vProxy-Eigenschaften aktualisieren. Löschen Sie den vProxy aus der NetWorker Management Console (NMC) oder der NetWorker Web User Interface(NWUI)  und fügen Sie ihn mit dem neuen Kennwort wieder hinzu. 
NMC: Geräte –> VMware Proxies
NWUI: Schutz –> VMware-Proxys
 
HINWEIS: Durch Löschen des vProxy aus NetWorker wird die Registrierung aufgehoben. Hinzufügen des vProxy wieder mit dem neuen admin Das Kennwort stellt sicher, dass es mit den richtigen Anmeldeinformationen registriert ist. Ein alternativer Prozess wird beschrieben in: NVP-vProxy: Aufheben/erneutes Registrieren einer vProxy-Appliance

Setzen Sie die root Nutzeranmeldedaten.

Im folgenden Prozess wird beschrieben, wie Sie das Root-Nutzerpasswort ändern, wenn das aktuelle Root-Kennwort bekannt ist.

  1. Öffnen Sie in der vSphere Client-Anwendung ein Konsolenfenster auf der vProxy-Appliance. Öffnen Sie alternativ eine SSH-Sitzung zur vProxy-Appliance.
  2. Melden Sie sich mit dem admin Nutzerkonto.
  3. Wechseln Sie zum root Benutzer:
sudo su -
  1. Verwenden Sie den Befehl passwd Befehl zum Zurücksetzen der root Kennwort zu übergeben.
passwd root

Im folgenden Prozess wird beschrieben, wie Sie das Root-Kennwort ändern, wenn das aktuelle Root-Kennwort nicht bekannt ist. Dieser Prozess wird jedoch nur für 4.4.0.x vProxies unterstützt.

HINWEIS: Wenn der vProxy 4.3.0.x oder älter ist und der root Kennwort nicht bekannt ist, muss der vProxy erneut bereitgestellt werden. 4.3.0.x vProxy (SUSE 12) unterstützt den Einzelnutzermodus nicht.
  1. Melden Sie sich mit einem Administratornutzerkonto bei vSphere an. Zum Beispiel: administrator@vsphere.local.
  2. Öffnen Sie eine Webkonsole für die vProxy-Appliance.
  3. Starten Sie die vProxy-Appliance neu. Klicken Sie mit der rechten Maustaste auf den vProxy und wählen Sie Power-Reset> aus.
  4. Während des vProxy-Vorgangs GNU GRUB Startmenü, wählen Sie das Betriebssystem aus und drücken Sie 'e' auf Ihrer Tastatur:

Beispiel für den GNU GRUB-Bootloader vProxy 4.4.0-6

  1. Scrollen Sie nach unten zu der Zeile, die beginnt mit linux und anhängen init=/bin/bashund drücken Sie dann CTRL und X oder drücken Sie F10

Beispiel für die Aktivierung des Einzelnutzermodus durch Anhängen von init bash an den Linux-Kernel

  1. Der vProxy startet im Einzelnutzermodus. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um das Root-Dateisystem erneut zu mounten:
mount -o remount,rw /
  1. Verwenden Sie den Befehl passwd Befehl zum Zurücksetzen der root Kennwort zu übergeben.
passwd
  1. Starten Sie den vProxy in vSphere neu. Wenn der vProxy neu gestartet wird, startet er mit der normalen Anmeldeaufforderung zurück.
  2. Überprüfen Sie, ob Sie sich mit dem neuen root Kennwort zu ändern.

Weitere Informationen

Wenn das Konto mit Administratorkennwort aufgrund fehlgeschlagener Anmeldeversuche weiterhin gesperrt wird, müssen Sie überprüfen, woher die Anmeldeanforderungen kommen. Zum Beispiel mit:

sudo journalctl | grep 'Failed password'

Beispiel:

Feb 03 18:19:41 nsr-vproxy01.amer.lan sshd[32597]: Failed password for admin from 192.168.9.100 port 59660 ssh2
Feb 03 18:19:47 nsr-vproxy01.amer.lan sshd[32597]: Failed password for admin from 192.168.9.100 port 59660 ssh2
Feb 03 18:19:51 nsr-vproxy01.amer.lan sshd[32597]: Failed password for admin from 192.168.9.100 port 59660 ssh2
Feb 03 18:19:59 nsr-vproxy01.amer.lan sshd[32640]: Failed password for admin from 192.168.9.100 port 59661 ssh2
Feb 03 18:20:04 nsr-vproxy01.amer.lan sshd[32640]: Failed password for admin from 192.168.9.100 port 59661 ssh2
Feb 03 18:20:10 nsr-vproxy01.amer.lan sshd[32640]: Failed password for admin from 192.168.9.100 port 59661 ssh2

Im obigen Beispiel sehen wir, dass jemand versucht hat, sich über SSH vom Host 192.168.9.100 aus als Administrator anzumelden. Es können die folgenden Bedingungen gelten:

  • Der Host ist ein NetWorker-Server mit dem falschen vProxy-Kennwort, das in den vProxy-Eigenschaften festgelegt ist
  • Es gibt ein automatisiertes Tool oder Skript, das mit den falschen Zugangsdaten konfiguriert ist (dies wäre außerhalb von NetWorker).
  • Ein Nutzer versucht immer wieder, mit den falschen Zugangsdaten auf den vProxy zuzugreifen und das Konto zu sperren.
HINWEIS: Die angezeigte Adresse berücksichtigt keine NAT-Konfigurationen (Network Address Translation). Wenn NAT oder Portweiterleitung verwendet wird, um SSH-Datenverkehr zum vProxy umzuleiten, wird das journalctl Die Ausgabe zeigt die NAT-Zieladresse als Quelle an, nicht den Ursprung der SSH-Sitzung.

Weitere Artikel zum Ändern von vProxy-Einstellungen:

Betroffene Produkte

NetWorker
Artikeleigenschaften
Artikelnummer: 000010703
Artikeltyp: How To
Zuletzt geändert: 03 Feb. 2026
Version:  7
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.