NVP vProxy: Неможливо увійти за допомогою кореневих облікових даних, root доступ втрачено
Zusammenfassung: Доступ до root-акаунта через пристрій vProxy втрачається.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
З веб-клієнта VMware vSphere неможливо увійти до пристрою vProxy через root-акаунт. Повертаються помилки з відмовленими або недійсними обліковими даними.
Ви не можете увійти через обліковий запис адміністратора vProxy ні з SSH, ні з веб-клієнта vSphere. Повертаються помилки у випадку забороненого доступу або недійсних облікових даних.
ПРИМІТКА. Root-доступ за замовчуванням блокується через SSH. Якщо налаштування конфігураційних файлів SSH на vProxy не налаштовані на увімкнення root over SSH, root access повертає "Access Denied" замість SSH. Root-акаунт доступний через консольне підключення vSphere Virtual Machine (VM).
Ви не можете увійти через обліковий запис адміністратора vProxy ні з SSH, ні з веб-клієнта vSphere. Повертаються помилки у випадку забороненого доступу або недійсних облікових даних.
Ursache
І кореневий обліковий запис, і адміністратори заблоковані, або облікові дані користувача втрачаються або невідомі.
Lösung
ПРИМІТКА. Якщо доступ до основного та адміністративного облікового запису втрачено, дивіться наступну статтю: NVP-vProxy: Як оновити або змінити пароль адміністратора vProxy або root. У цій статті наведено інструкції щодо скидання пароля root-акаунта з режиму для одного користувача.
Якщо root-акаунт доступний:
Якщо root-акаунт доступний через консоль vSphere VM, підключіться до vProxy через SSH і увійдіть за допомогою адміністративних облікових даних. Переключіться на root-обліковий запис користувача за допомогою наведеної нижче команди та вкажіть пароль root-користувача.
sudo su -
Ви можете змінити (оновити) root-пароль лише якщо вже маєте доступ до root-акаунта.
sudo passwd root
Якщо пароль користувача адміністратора втрачено, але ви його знаєте, підключіться до vProxy через веб-клієнт vSphere і увійдіть як root. Пароль адміністратора можна змінити за допомогою команди:
passwd admin
ПРИМІТКА. Якщо ви змінюєте пароль користувача адміністратора, потрібно оновити пароль vProxy у NetWorker. Інакше він продовжує намагатися використовувати старий пароль і блокує акаунт. Це можна зробити через NetWorker Management Console (NMC) або NetWorker Web User Interface (NWUI).
Рисунок 1: Скріншот властивостей vProxy з консолі управління NetWorker (NMC).
Рисунок 2: Скріншот властивостей vProxy з веб-інтерфейсу користувача NetWorker (NWUI).
Якщо обліковий запис адміністратора заблоковано, увійдіть у root-акаунт з веб-клієнта vSphere і скиньте обліковий запис адміністратора за допомогою pam_tally2 Щоб скинути його:
pam_tally2 --user admin --reset
Якщо обліковий запис адміністратора продовжує блокуватися, перевірте, звідки надходять запити на вхід:
journalctl -u sshd | grep -w 'Failed password'
Ця команда містить перелік IP-адрес систем, які намагалися (і не змогли) увійти за допомогою облікових даних адміністратора:
Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100 user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2
У наведеному вище прикладі видно, що хтось намагався увійти як адмін, використовуючи SSH з хоста 192.168.9.100. Можуть застосовуватися такі умови:
- Хост — це сервер NetWorker з неправильним паролем vProxy, встановленим у властивостях vProxy
- Існує автоматизований інструмент або скрипт, налаштований із неправильними обліковими даними (це відбувається поза межами NetWorker).
- Користувач постійно намагається отримати доступ до vProxy, користуючись неправильними обліковими даними та блокуючи акаунт.
ПРИМІТКА. Показана адреса не враховує конфігурації трансляції мережевих адрес (NAT). Якщо NAT або переадресація портів використовується для перенаправлення SSH-трафіку до vProxy, то
journalctl вихідний вихід показує цільову адресу NAT як джерело, а не джерело, звідки походить SSH-сесія.
Betroffene Produkte
NetWorkerProdukte
NetWorker Family, NetWorker SeriesArtikeleigenschaften
Artikelnummer: 000215827
Artikeltyp: Solution
Zuletzt geändert: 03 Feb. 2026
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.