NVP-vProxy: Anmeldung mit Root-Zugangsdaten nicht möglich, Root-Zugriff verloren
Zusammenfassung: Der Zugriff auf das Root-Konto über die vProxy-Appliance ist verloren.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Über den VMware vSphere-Webclient kann keine Anmeldung bei der vProxy-Appliance mit dem Root-Konto erfolgen. Es werden Fehler mit verweigertem Zugriff oder ungültigen Anmeldeinformationen zurückgegeben.
Sie können sich nicht mit dem Administratorkonto des vProxy über SSH oder vSphere Web Client anmelden. Es werden Fehler "Zugriff verweigert" oder "Ungültige Anmeldeinformationen" zurückgegeben.
HINWEIS: Der Root-Zugriff wird standardmäßig über SSH blockiert. Sofern die Einstellungen der SSH-Konfigurationsdatei auf vProxy nicht so eingestellt sind, dass Root über SSH aktiviert ist, gibt der Root-Zugriff über SSH "Zugriff verweigert" zurück. Auf das Root-Konto kann über die vSphere VM-Konsolenverbindung (virtuelle Maschine) zugegriffen werden.
Sie können sich nicht mit dem Administratorkonto des vProxy über SSH oder vSphere Web Client anmelden. Es werden Fehler "Zugriff verweigert" oder "Ungültige Anmeldeinformationen" zurückgegeben.
Ursache
Sowohl das Root-Konto als auch die Admin-Nutzer sind gesperrt oder die Nutzerzugangsdaten sind verloren gegangen oder unbekannt.
Lösung
HINWEIS: Wenn der Zugriff auf das Root- und das Admin-Nutzerkonto verloren geht, lesen Sie den folgenden Artikel: NVP-vProxy: So aktualisieren oder ändern Sie das vProxy-Admin- oder -Root-Kennwort. Dieser Artikel enthält Anweisungen zum Zurücksetzen des Kennworts für das Root-Konto aus dem Einzelnutzermodus.
Wenn auf das Root-Konto zugegriffen werden kann:
Wenn auf das Root-Konto über die vSphere-VM-Konsolenverbindung zugegriffen werden kann, stellen Sie über SSH eine Verbindung zum vProxy her und melden Sie sich mit Administratorzugangsdaten an. Wechseln Sie mit dem folgenden Befehl zum Root-Nutzerkonto und geben Sie das Kennwort des Root-Nutzers an.
sudo su -
Sie können das Root-Kennwort nur ändern (aktualisieren), wenn Sie bereits Zugriff auf das Root-Konto haben.
sudo passwd root
Wenn Sie das Kennwort des Admin-Nutzers verloren haben, Sie aber das Root-Kennwort kennen, stellen Sie über den vSphere Web Client eine Verbindung zum vProxy her und melden Sie sich als Root an. Das Admin-Kennwort kann mit dem folgenden Befehl geändert werden:
passwd admin
HINWEIS: Wenn Sie das Admin-Nutzerkennwort ändern, müssen Sie das vProxy-Kennwort in NetWorker aktualisieren. Andernfalls wird weiterhin versucht, das alte Kennwort zu verwenden, und das Konto wird gesperrt. Dies kann über die NetWorker Management Console (NMC) oder die NetWorker Web User Interface (NWUI) erfolgen.
Abbildung 1: Screenshot der vProxy-Eigenschaften von der NetWorker Management Console (NMC).
Abbildung 2: Screenshot der vProxy-Eigenschaften über die NetWorker-Webnutzeroberfläche (NWUI).
Wenn das Admin-Konto gesperrt ist, melden Sie sich über den vSphere Web Client mit dem Root-Konto an und setzen Sie das Admin-Konto mit zurück pam_tally2 So setzen Sie es zurück:
pam_tally2 --user admin --reset
Wenn das Administratorkonto weiterhin gesperrt wird, überprüfen Sie, woher die Anmeldeanforderungen kommen:
journalctl -u sshd | grep -w 'Failed password'
Dieser Befehl listet die IP-Adressen von Systemen auf, die versucht haben (und fehlgeschlagen sind), sich mit den Administratoranmeldedaten anzumelden:
Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100 user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2
Im obigen Beispiel sehen wir, dass jemand versucht hat, sich über SSH vom Host 192.168.9.100 aus als Administrator anzumelden. Es können die folgenden Bedingungen gelten:
- Der Host ist ein NetWorker-Server mit dem falschen vProxy-Kennwort, das in den vProxy-Eigenschaften festgelegt ist
- Es gibt ein automatisiertes Tool oder Skript, das mit den falschen Zugangsdaten konfiguriert ist (dies wäre außerhalb von NetWorker).
- Ein Nutzer versucht immer wieder, mit den falschen Zugangsdaten auf den vProxy zuzugreifen und das Konto zu sperren.
HINWEIS: Die angezeigte Adresse berücksichtigt keine NAT-Konfigurationen (Network Address Translation). Wenn NAT oder Portweiterleitung verwendet wird, um SSH-Datenverkehr zum vProxy umzuleiten, wird das
journalctl Die Ausgabe zeigt die NAT-Zieladresse als Quelle an, nicht den Ursprung der SSH-Sitzung.
Betroffene Produkte
NetWorkerProdukte
NetWorker Family, NetWorker SeriesArtikeleigenschaften
Artikelnummer: 000215827
Artikeltyp: Solution
Zuletzt geändert: 03 Feb. 2026
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.