NVP-vProxy. Не удается выполнить вход с помощью учетных данных root, доступ root потерян

Summary: Доступ к учетной записи root через устройство vProxy потерян.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

В веб-клиенте VMware vSphere не удается выполнить вход в устройство vProxy с помощью учетной записи root. Возвращены ошибки «Отказано в доступе» или «Недействительные учетные данные».
 
ПРИМЕЧАНИЕ. По умолчанию доступ привилегированного пользователя по протоколу SSH заблокирован. Если параметры файла конфигурации SSH на vProxy не настроены на включение корневого доступа по SSH, корневой доступ возвращает «Access Denied» по SSH. Учетная запись root доступна через подключение консоли виртуальной машины (VM) vSphere.

Вы не можете войти с помощью учетной записи администратора vProxy из SSH или веб-клиента vSphere. Возвращены ошибки «Отказано в доступе» или «Недействительные учетные данные».

Cause

Учетная запись root и администратор заблокированы, либо учетные данные пользователя утеряны или неизвестны.

Resolution

ПРИМЕЧАНИЕ. Если доступ потерян для учетной записи пользователя root и учетной записи администратора, см. следующую статью: NVP-vProxy. Обновление или изменение пароля администратора или пользователя root vProxy. В этой статье приведены инструкции по сбросу пароля учетной записи root из однопользовательского режима.

 

Если учетная запись root доступна:
Если учетная запись root доступна через консоль виртуальной машины vSphere, подключитесь к vProxy по протоколу SSH и войдите в систему, используя учетные данные администратора. Переключитесь на учетную запись пользователя root с помощью следующей команды и укажите пароль пользователя root.

sudo su -

Изменить (обновить) пароль root можно только в том случае, если у вас уже есть доступ к учетной записи root.

sudo passwd root

Если пароль администратора потерян, но вы знаете пароль root, подключитесь к vProxy из веб-клиента vSphere и войдите в систему как root. Пароль администратора можно изменить с помощью команды:

passwd admin
ПРИМЕЧАНИЕ. При изменении пароля администратора необходимо обновить пароль vProxy в NetWorker. В противном случае он продолжит попытки использовать старый пароль и заблокирует учетную запись. Это можно сделать с помощью консоли управления NetWorker Management Console (NMC) или веб-интерфейса пользователя NetWorker (NWUI).
 Свойства vProxy в консоли управления NetWorker Management Console   
Рис. 1. Снимок экрана со свойствами vProxy из консоли управления NetWorker Management Console (NMC).
Свойства vProxy в пользовательском веб-интерфейсе NetWorker
Рис. 2. Снимок экрана со свойствами vProxy из веб-интерфейса пользователя NetWorker (NWUI).

Если учетная запись администратора заблокирована, выполните вход с помощью учетной записи root из веб-клиента vSphere и сбросьте учетную запись администратора с помощью команды pam_tally2 Чтобы выполнить сброс, выполните следующие действия.

pam_tally2 --user admin --reset

Если учетная запись администратора по-прежнему заблокирована, проверьте, откуда приходят запросы на вход:

journalctl -u sshd | grep -w 'Failed password'

Эта команда отображает список IP-адресов систем, которые пытались (и не смогли) войти с помощью учетных данных администратора:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

В приведенном выше примере мы видим, что кто-то попытался войти в систему как admin с помощью SSH с хоста 192.168.9.100. Могут применяться следующие условия:

  • Хост является сервером NetWorker с неверным паролем vProxy, заданным в свойствах vProxy
  • Существует автоматизированное средство или сценарий, для которого настроены неверные учетные данные (это может происходить за пределами NetWorker).
  • Пользователь продолжает попытки получить доступ к vProxy, используя неверные учетные данные и блокируя учетную запись.
ПРИМЕЧАНИЕ. Отображаемый адрес не учитывает конфигурации преобразования сетевых адресов (NAT). Если для перенаправления трафика SSH на виртуальный прокси-сервер используется NAT или переадресация портов, то journalctl В выходных данных в качестве источника указан целевой адрес NAT, а не источник сеанса SSH.

Επηρεαζόμενα προϊόντα

NetWorker

Προϊόντα

NetWorker Family, NetWorker Series
Ιδιότητες άρθρου
Article Number: 000215827
Article Type: Solution
Τελευταία τροποποίηση: 18 Μαΐ 2026
Version:  9
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.