NVP vProxy: No se puede iniciar sesión con las credenciales raíz; se perdió el acceso raíz

Zusammenfassung: Se perdió el acceso a la cuenta raíz a través del dispositivo vProxy.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

En VMware vSphere Web Client, no se puede iniciar sesión en el dispositivo vProxy con la cuenta raíz. Se devuelven errores de acceso denegado o de credenciales no válidas.
 
NOTA: El acceso raíz está bloqueado a través de SSH de manera predeterminada. A menos que los ajustes del archivo de configuración de SSH en vProxy estén configurados para habilitar la raíz mediante SSH, el acceso raíz devuelve "Acceso denegado" mediante SSH. Se puede acceder a la cuenta raíz a través de la conexión de la consola de vSphere Virtual Machine (VM).

No puede iniciar sesión con la cuenta de administrador de vProxy desde SSH o el cliente web de vSphere. Se devuelven errores de acceso denegado o de credencial no válida.

Ursache

Tanto la cuenta raíz como los usuarios administradores están bloqueados o la información de identificación se perdió o se desconoce.

Lösung

NOTA: Si se pierde el acceso a la cuenta de usuario raíz y administrador, consulte el siguiente artículo: NVP-vProxy: Cómo actualizar o cambiar la contraseña raíz o de administrador de vProxy. En este artículo, se proporcionan instrucciones para restablecer la contraseña de la cuenta raíz desde el modo de usuario único.

 

Si se puede acceder a la cuenta raíz:
Si se puede acceder a la cuenta raíz a través de la conexión de la consola de VM de vSphere, conéctese al vProxy a través de SSH e inicie sesión con credenciales de administrador. Cambie a la cuenta de usuario raíz mediante el siguiente comando y especifique la contraseña del usuario raíz.

sudo su -

Solo puede cambiar (actualizar) la contraseña raíz si ya tiene acceso a la cuenta raíz.

sudo passwd root

Si se pierde la contraseña del usuario administrador, pero conoce la contraseña raíz, conéctese al vProxy desde vSphere Web Client e inicie sesión como raíz. La contraseña de administrador se puede cambiar con el comando:

passwd admin
NOTA: Si cambia la contraseña del usuario administrador, debe actualizar la contraseña de vProxy en NetWorker. De lo contrario, seguirá intentando usar la contraseña anterior y bloqueará la cuenta. Esto se puede hacer desde NetWorker Management Console (NMC) o desde la interfaz de usuario web de NetWorker (NWUI).
 Propiedades de vProxy en NetWorker Management Console   
Figura 1: Captura de pantalla de las propiedades de vProxy de NetWorker Management Console (NMC).
Propiedades de vProxy en la interfaz de usuario web de NetWorker
Figura 2: Captura de pantalla de las propiedades de vProxy desde la interfaz de usuario web de NetWorker (NWUI).

Si la cuenta de administrador está bloqueada, inicie sesión con la cuenta raíz desde vSphere Web Client y restablezca la cuenta de administrador con pam_tally2 Para restablecerlo:

pam_tally2 --user admin --reset

Si la cuenta de administrador continúa bloqueándose, compruebe de dónde provienen las solicitudes de inicio de sesión:

journalctl -u sshd | grep -w 'Failed password'

Este comando enumera las direcciones IP de los sistemas que intentaron (y fallaron) iniciar sesión con las credenciales de administrador:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

En el ejemplo anterior, podemos ver que alguien intentó iniciar sesión como administrador mediante SSH desde el host 192.168.9.100. Pueden aplicarse las siguientes condiciones:

  • El host es un NetWorker Server con la contraseña incorrecta de vProxy configurada en las propiedades del vProxy
  • Hay una herramienta o un script automatizados que están configurados con las credenciales incorrectas (esto sería fuera de NetWorker).
  • Un usuario sigue intentando acceder al vProxy con las credenciales incorrectas y bloqueando la cuenta.
NOTA: La dirección que se muestra no tiene en cuenta las configuraciones de traducción de direcciones de red (NAT). Si NAT o el reenvío de puertos se utilizan para redirigir el tráfico SSH al vProxy, el journalctl La salida muestra la dirección de destino NAT como el origen, no desde donde se originó la sesión SSH.

Betroffene Produkte

NetWorker

Produkte

NetWorker Family, NetWorker Series
Artikeleigenschaften
Artikelnummer: 000215827
Artikeltyp: Solution
Zuletzt geändert: 03 Feb. 2026
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.