NVP vProxy: Kirjautuminen root-tunnistetiedoilla ei onnistu, pääkäyttäjän käyttöoikeus menetetään

Resumen: Pääkäyttäjän tilin käyttöoikeus vProxy-laitteen kautta menetetään.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Kirjautuminen vProxy-laitteeseen ei onnistu VMware vSphere -verkkoasiakasohjelmassa root-tilillä. Käyttö estetty tai virheelliset tunnistetiedot -virheet palautetaan.
 
HUOMAUTUS: Pääkäyttäjän käyttö on oletusarvoisesti estetty SSH:n kautta. Jos vProxyn SSH-määritystiedostoasetuksia ei ole määritetty sallimaan root over SSH, root-käyttöoikeudet palauttavat kohdan Access Denied over SSH. Pääkäyttäjän tiliä voi käyttää vSphere Virtual Machine (VM) -konsoliyhteydellä.

Et voi kirjautua vProxyn järjestelmänvalvojan tilille SSH- tai vSphere-verkkoasiakasohjelmasta. Käyttö estetty- tai Virheelliset tunnistetiedot -virheet palautetaan.

Causa

Sekä pääkäyttäjä että järjestelmänvalvoja on lukittu ulos tai käyttäjän tunnistetiedot katoavat tai ovat tuntemattomia.

Resolución

HUOMAUTUS: Jos käyttöoikeus menetetään sekä pääkäyttäjältä että järjestelmänvalvojan käyttäjätililtä, lue seuraava artikkeli: NVP-vProxy: vProxyn järjestelmänvalvojan tai root-salasanan päivittäminen tai vaihtaminen. Tässä artikkelissa on ohjeet päätilin salasanan palauttamiseen yhden käyttäjän tilasta.

 

Jos pääkäyttäjän tili on käytettävissä:
Jos pääkäyttäjän tiliä voi käyttää vSphere-virtuaalikonekonsoliyhteyden kautta, muodosta SSH-yhteys vProxyyn ja kirjaudu järjestelmänvalvojan tunnistetiedoilla. Vaihda pääkäyttäjän tilille käyttämällä alla olevaa komentoa ja määritä pääkäyttäjän salasana.

sudo su -

Voit vaihtaa (päivittää) pääkäyttäjän salasanan vain, jos sinulla on jo pääkäyttäjän tilin käyttöoikeus.

sudo passwd root

Jos admin-käyttäjän salasana on kadonnut mutta tietää pääkäyttäjän salasanan, muodosta yhteys vProxyyn vSphere-verkkoasiakkaasta ja kirjaudu root-käyttäjänä. Järjestelmänvalvojan salasanan voi vaihtaa komennolla

passwd admin
HUOMAUTUS: Jos vaihdat admin-käyttäjän salasanan, sinun on päivitettävä vProxy-salasana NetWorkerissa. Muussa tapauksessa se yrittää edelleen käyttää vanhaa salasanaa ja lukitsee tilin. Tämä voidaan tehdä NetWorker Management Consolessa (NMC) tai NetWorker Web User Interfacessa (NWUI).
 vProxy-ominaisuudet NetWorker Management Consolessa   
Kuva 1: Näyttökuva vProxy-ominaisuuksista NetWorker Management Consolessa (NMC).
vProxy-ominaisuudet NetWorkerin verkkokäyttöliittymässä
Kuva 2: Näyttökuva vProxy-ominaisuuksista NetWorkerin verkkokäyttöliittymässä (NWUI).

Jos järjestelmänvalvojan tili on lukittu, kirjaudu pääkäyttäjän tilille vSphere-verkkoasiakasohjelmasta ja nollaa järjestelmänvalvojan tili pam_tally2 Voit nollata sen seuraavasti:

pam_tally2 --user admin --reset

Jos järjestelmänvalvojan tili lukittuu edelleen, tarkista, mistä kirjautumispyynnöt tulevat:

journalctl -u sshd | grep -w 'Failed password'

Tässä komennossa luetellaan niiden järjestelmien IP-osoitteet, jotka yrittivät (ja epäonnistuivat) kirjautumisessa järjestelmänvalvojan tunnistetiedoilla:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

Edellä olevassa esimerkissä näkyy, että joku yritti kirjautua järjestelmänvalvojana käyttämällä SSH-tunnistetta isännästä 192.168.9.100. Seuraavia ehtoja voidaan soveltaa:

  • Isäntä on NetWorker-palvelin, jonka ominaisuuksiin on määritetty väärä vProxy-salasana
  • On olemassa automaattinen työkalu tai komentosarja, joka on määritetty virheellisillä tunnistetiedoilla (tämä olisi NetWorkerin ulkopuolella).
  • Käyttäjä yrittää jatkuvasti käyttää vProxy-palvelinta virheellisillä tunnistetiedoilla ja lukita tilin.
HUOMAUTUS: Näkyvä osoite ei vastaa NAT-määrityksiä (Network Address Translation). Jos SSH-liikenne uudelleenohjataan vProxyyn NAT:lla tai portinsiirrolla, journalctl Tulos näyttää lähteenä NAT-kohdeosoitteen, ei SSH-istunnon alkuperää.

Productos afectados

NetWorker

Productos

NetWorker Family, NetWorker Series
Propiedades del artículo
Número del artículo: 000215827
Tipo de artículo: Solution
Última modificación: 18 may 2026
Versión:  9
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.