VxRail: Återställ rotlösenordet i vCenter Server Appliance utan omstart

I VMware vCenter Server Appliance (VCSA) 6.7 U1, SSO-användare i SystemConfiguration.BashShellAdministrator kan komma åt Bash och köra sudo utan lösenord, överbrygga klyftan till roten. Som standard loggar användarna in på installationsgränssnittet och måste aktivera gränssnittet för att få åtkomst till Bash.

Process för att återställa root-lösenordet i VCSA:

1. Om du vill ansluta till VCSA via SSH loggar du in med administrator@vsphere.local, där detta vsphere.local är din standarddomän för enkel inloggning. ​​​​​
   • Om SSH är inaktiverat aktiverar du SSH med hjälp av VAMI (https://<vcenter_fqdn>:5480).
   • Du kan autentisera som administrator@vsphere.local eller någon annan medlem i gruppen SSO-administratörer.
   • Aktivera eller inaktivera SSH- och Bash-gränssnittsåtkomst.
2. Om det är första gången du loggar in aktiverar du först skalet och skriver sedan shell för att komma åt det.

shell.set --enable true
shell 

  

3. Väl inne i skalet som sso-userkör du följande kommando för att växla till rotgränssnittet.  

sudo -i

4. Om rotkontot är låst på grund av flera misslyckade inloggningsförsök låser du upp det med följande kommando.  

pam_tally2 --user=root --reset

 

/usr/sbin/faillock --user root --reset

5. När du är i rotskalet kör du passwd för att ändra root-lösenordet.

passwd

sudo passwd root

6. När du har uppdaterat lösenordet kontrollerar du åtkomsten till vCenter Server Appliance med de nya inloggningsuppgifterna.
7. Du kan förhindra det här problemet i framtiden genom att ange att rotlösenordet aldrig upphör att gälla genom att köra följande kommando.

chage -I -1 -m 0 -M 99999 -E -1 root  or at the VAMI  ( https://<vcenter_fqdn>:5480)

Mer information finns i Broadcom-artikeln Återställa rotlösenordet i vCenter Server Appliance utan reboot/6.7u1/7.x/8.x (321369)