VxRail: Скинути кореневий пароль у серверному пристрої vCenter без перезавантаження

У VMware vCenter Server Appliance (VCSA) 6.7 U1 користувачі SSO у SystemConfiguration.BashShellAdministrator може отримати доступ до Bash і запустити sudo Без пароля, що дозволяє подолати розрив до root. За замовчуванням користувачі входять у оболонку пристрою і повинні увімкнути оболонку для доступу до Bash.

Процес скидання кореневого пароля у VCSA:

1. Щоб підключитися до VCSA через SSH, увійдіть у систему за допомогою administrator@vsphere.local, де vsphere.local це ваш стандартний домен SSO. ​​​​​
   • Якщо SSH вимкнено, увімкніть SSH за допомогою VAMI (https://<vcenter_fqdn>:5480).
   • Ви можете автентифікуватися як administrator@vsphere.local або будь-якого іншого члена групи адміністраторів SSO.
   • Увімкніть або вимкніть SSH і доступ до shell bash.
2. Якщо ви вперше заходите в систему, спочатку увімкніть оболонку, а потім введіть shell, щоб отримати доступ.

shell.set --enable true
shell 

  

3. Після входу в оболонку як sso-user, виконайте наступну команду для переходу до кореневої оболонки.  

sudo -i

4. Якщо кореневий обліковий запис заблокований через кілька невдалих спроб входу, розблокуйте його за допомогою наступної команди.  

pam_tally2 --user=root --reset

 

/usr/sbin/faillock --user root --reset

5. Потрапивши в rootshell, запустіть passwd, щоб змінити пароль root.

passwd

sudo passwd root

6. Після оновлення пароля перевірте доступ до серверного пристрою vCenter за новими обліковими даними.
7. Щоб уникнути цієї проблеми в майбутньому, встановіть кореневий пароль так, щоб він ніколи не закінчувався, виконавши наступну команду.

chage -I -1 -m 0 -M 99999 -E -1 root  or at the VAMI  ( https://<vcenter_fqdn>:5480)

Для детальнішої інформації дивіться статтю Broadcom «Скинути кореневий пароль у vCenter Server Appliance без перезавантаження»/6.7u1/7.x/8.x (321369)