NVP vProxy: Kök kimlik bilgileri kullanılarak oturum açılamıyor, kök erişimi kaybedildi

Summary: vProxy cihazı üzerinden kök hesap erişimi kaybedildi.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

VMware vSphere web istemcisinden, kök hesap kullanılarak vProxy cihazında oturum açılamıyor. Erişim Reddedildi veya geçersiz kimlik bilgileri hataları döndürülür.
 
NOT: Kök erişimi varsayılan olarak SSH üzerinden engellenir. vProxy'deki SSH yapılandırma dosyası ayarları SSH üzerinden root'u etkinleştirecek şekilde ayarlanmadığı sürece kök erişimi SSH üzerinden "Erişim Reddedildi" yanıtı döndürür. Kök hesaba vSphere Virtual Machine (VM) konsol bağlantısı üzerinden erişilebilir.

SSH veya vSphere web istemcisinden vProxy'nin yönetici hesabını kullanarak oturum açamıyorsunuz. Erişim Reddedildi veya Geçersiz Kimlik Bilgileri hataları döndürülür.

Cause

Hem kök hesap hem de yönetici kullanıcılar kilitlenir veya kullanıcı kimlik bilgileri kaybolur ya da bilinmez.

Resolution

NOT: Hem kök hem de yönetici kullanıcı hesabına erişim kaybedilirse aşağıdaki makaleye bakın: NVP-vProxy: vProxy yönetici veya kök parolasını güncelleştirme veya değiştirme. Bu makalede, tek kullanıcı modundan kök hesap parolasını sıfırlama talimatları yer almaktadır.

 

Kök hesap erişilebilir durumdaysa:
Kök hesaba vSphere VM konsol bağlantısı üzerinden erişilebiliyorsa vProxy'ye SSH üzerinden bağlanın ve yönetici kimlik bilgileriyle oturum açın. Aşağıdaki komutu kullanarak kök kullanıcı hesabına geçin ve kök kullanıcı parolasını belirtin.

sudo su -

Kök parolayı yalnızca kök hesaba zaten erişiminiz varsa değiştirebilirsiniz (güncelleyebilirsiniz).

sudo passwd root

Yönetici kullanıcı parolası kaybolduysa ancak kök parolayı biliyorsanız vSphere web istemcisinden vProxy'ye bağlanın ve kök olarak oturum açın. Yönetici parolası şu komutla değiştirilebilir:

passwd admin
NOT: Yönetici kullanıcı parolasını değiştirirseniz NetWorker'da vProxy parolasını güncellemeniz gerekir. Aksi takdirde, eski şifreyi kullanmaya çalışmaya devam eder ve hesabı kilitler. Bu, NetWorker Management Console'dan (NMC) veya NetWorker Web Kullanıcı Arayüzünden (NWUI) yapılabilir.
 NetWorker Management Console'daki vProxy özellikleri   
Şekil 1: NetWorker Management Console'dan (NMC) vProxy özelliklerinin ekran görüntüsü.
NetWorker Web Kullanıcı Arayüzündeki vProxy özellikleri
Şekil 2: NetWorker Web Kullanıcı Arayüzünden (NWUI) vProxy özelliklerinin ekran görüntüsü.

Yönetici hesabı kilitliyse vSphere web istemcisindeki kök hesapla oturum açın ve ile yönetici hesabını sıfırlayın. pam_tally2 Sıfırlamak için:

pam_tally2 --user admin --reset

Yönetici hesabı kilitlenmeye devam ederse, giriş isteklerinin nereden geldiğini kontrol edin:

journalctl -u sshd | grep -w 'Failed password'

Bu komut, yönetici kimlik bilgilerini kullanarak oturum açmayı deneyen (ve başaramayan) sistemlerin IP adreslerini listeler:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

Yukarıdaki örnekte, bir kişinin 192.168.9.100 ana bilgisayarından SSH kullanarak yönetici olarak oturum açmaya çalıştığını görebiliriz. Aşağıdaki koşullar geçerli olabilir:

  • Ana bilgisayar, vProxy özelliklerinde yanlış vProxy parolası ayarlanmış bir NetWorker sunucusudur
  • Yanlış kimlik bilgileriyle yapılandırılmış otomatik bir araç veya komut dosyası var (Bu, NetWorker ın dışındadır).
  • Bir kullanıcı, yanlış kimlik bilgilerini kullanarak vProxy'ye erişmeye çalışıyor ve hesabı kilitliyor.
NOT: Gösterilen adres, Network Address Translation (NAT) yapılandırmalarını hesaba katmaz. SSH trafiğini vProxy'ye yönlendirmek için NAT veya Bağlantı Noktası Yönlendirme kullanılıyorsa journalctl çıktı, kaynak olarak SSH oturumunun kaynağı değil, NAT hedef adresini gösterir.

Επηρεαζόμενα προϊόντα

NetWorker

Προϊόντα

NetWorker Family, NetWorker Series
Ιδιότητες άρθρου
Article Number: 000215827
Article Type: Solution
Τελευταία τροποποίηση: 18 Μαΐ 2026
Version:  9
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.