NVP vProxy : Impossible de se connecter à l’aide des informations d’identification root, accès root perdu
Zusammenfassung: L’accès au compte root via l’appliance vProxy est perdu.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
À partir du client Web VMware vSphere, impossible de se connecter à l’appliance vProxy à l’aide du compte root. Des erreurs d’accès refusé ou d’informations d’identification non valides sont renvoyées.
Vous ne parvenez pas à vous connecter à l’aide du compte administrateur du vProxy à partir de SSH ou du client Web vSphere. Des erreurs d’accès refusé ou d’informations d’identification non valides sont renvoyées.
Remarque : L’accès root est bloqué sur SSH par défaut. À moins que les paramètres du fichier de configuration SSH sur vProxy ne soient définis pour activer root sur SSH, l’accès root renvoie « Access Denied » sur SSH. Le compte root est accessible via la connexion à la console vSphere Virtual Machine (VM).
Vous ne parvenez pas à vous connecter à l’aide du compte administrateur du vProxy à partir de SSH ou du client Web vSphere. Des erreurs d’accès refusé ou d’informations d’identification non valides sont renvoyées.
Ursache
Le compte root et les utilisateurs administrateurs sont verrouillés ou les informations d’identification de l’utilisateur sont perdues ou inconnues.
Lösung
Remarque : En cas de perte de l’accès aux comptes d’utilisateur root et admin, voir l’article suivant : NVP-vProxy : Comment mettre à jour ou modifier le mot de passe administrateur ou root vProxy. Cet article fournit des instructions pour réinitialiser le mot de passe du compte root à partir du mode utilisateur unique.
Si le compte root est accessible :
Si le compte root est accessible via la connexion à la console de la machine virtuelle vSphere, connectez-vous au vProxy via SSH et connectez-vous avec les informations d’identification d’administrateur. Passez au compte d’utilisateur root à l’aide de la commande ci-dessous et spécifiez le mot de passe de l’utilisateur root.
sudo su -
Vous ne pouvez modifier (mettre à jour) le mot de passe root que si vous avez déjà accès au compte root.
sudo passwd root
Si le mot de passe de l’utilisateur admin est perdu, mais que vous connaissez le mot de passe root, connectez-vous au vProxy à partir de vSphere Web Client et connectez-vous en tant qu’utilisateur root. Le mot de passe administrateur peut être modifié à l’aide de la commande suivante :
passwd admin
Remarque : Si vous modifiez le mot de passe de l’utilisateur admin, vous devez mettre à jour le mot de passe vProxy dans NetWorker. Sinon, il continue d’essayer d’utiliser l’ancien mot de passe et verrouille le compte. Cette opération peut être effectuée à partir de NetWorker Management Console (NMC) ou de NetWorker Web User Interface (NWUI).
Figure 1 : Capture d’écran des propriétés vProxy à partir de NetWorker Management Console (NMC).
Figure 2 : Capture d’écran des propriétés vProxy à partir de l’interface utilisateur Web (NWUI) NetWorker.
Si le compte d’administrateur est verrouillé, connectez-vous avec le compte root à partir de vSphere Web Client et réinitialisez le compte d’administrateur avec pam_tally2 Pour le réinitialiser :
pam_tally2 --user admin --reset
Si le compte administrateur continue d’être verrouillé, vérifiez d’où proviennent les demandes de connexion :
journalctl -u sshd | grep -w 'Failed password'
Cette commande répertorie les adresses IP des systèmes qui ont tenté (et échoué) de se connecter à l’aide des informations d’identification de l’administrateur :
Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100 user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2
Dans l’exemple ci-dessus, nous pouvons voir que quelqu’un a tenté de se connecter en tant qu’administrateur à l’aide de SSH à partir de l’hôte 192.168.9.100. Les conditions suivantes peuvent s’appliquer :
- L’hôte est un NetWorker Server avec le mot de passe vProxy incorrect défini dans les propriétés vProxy
- Un outil ou un script automatisé est configuré avec des informations d’identification incorrectes (cela ne correspond pas à NetWorker).
- Un utilisateur continue de tenter d’accéder au vProxy à l’aide d’informations d’identification incorrectes et de verrouiller le compte.
Remarque : L’adresse affichée ne tient pas compte des configurations NAT (Network Address Translation). Si NAT ou la redirection de port est utilisé pour rediriger le trafic SSH vers le vProxy, le
journalctl La sortie affiche l’adresse cible NAT en tant que source, et non l’origine de la session SSH.
Betroffene Produkte
NetWorkerProdukte
NetWorker Family, NetWorker SeriesArtikeleigenschaften
Artikelnummer: 000215827
Artikeltyp: Solution
Zuletzt geändert: 03 Feb. 2026
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.