NVP vProxy: Kan ikke logge på med rotlegitimasjon, root-tilgang tapt

Hvis rotkontoen er tilgjengelig:
Hvis rotkontoen er tilgjengelig via vSphere VM-konsolltilkoblingen, kobler du til vProxy over SSH og logger på med administratorlegitimasjon. Bytt til rotbrukerkontoen ved hjelp av kommandoen nedenfor, og angi rotbrukerpassordet.

sudo su -

Du kan bare endre (oppdatere) root-passordet hvis du allerede har tilgang til rotkontoen.

sudo passwd root

Hvis du mister administratorbrukerpassordet, men kjenner rotpassordet, kobler du til vProxy fra vSphere-nettklienten og logger på som rot. Administratorpassordet kan endres med kommandoen:

passwd admin

    
Figur 1: Skjermbilde av vProxy-egenskaper fra NetWorker Management Console (NMC).

Hvis administratorkontoen er låst, logger du på med rotkontoen fra vSphere-nettklienten og tilbakestiller administratorkontoen med pam_tally2 Slik tilbakestiller du det:

pam_tally2 --user admin --reset

Hvis administratorkontoen fortsatt blir låst, kontrollerer du hvor påloggingsforespørslene kommer fra:

journalctl -u sshd | grep -w 'Failed password'

Denne kommandoen viser IP-adressene til systemer som forsøkte (og mislyktes) å logge på ved hjelp av administratorlegitimasjonen:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

I eksemplet ovenfor kan vi se at noen forsøkte å logge på som administrator ved hjelp av SSH fra verten 192.168.9.100. Følgende betingelser kan gjelde:

• Verten er en NetWorker-server med feil vProxy-passord angitt i vProxy-egenskapene
• Det finnes et automatisert verktøy eller skript som er konfigurert med feil legitimasjon (dette vil være utenfor NetWorker).
• En bruker prøver stadig å få tilgang til vProxy ved å bruke feil legitimasjon og låse kontoen.