NVP vProxy: Não foi possível fazer login usando credenciais root, acesso root perdido

Se a conta root estiver acessível:
Se a conta root puder ser acessada por meio da conexão do console da VM do vSphere, conecte-se ao vProxy via SSH e faça log-in com as credenciais de administrador. Alterne para a conta de usuário root usando o comando abaixo e especifique a senha do usuário root.

sudo su -

Você só poderá alterar (atualizar) a senha root se já tiver acesso à conta root.

sudo passwd root

Se a senha do usuário admin tiver sido perdida, mas você souber a senha root, conecte-se ao vProxy pelo vSphere Web Client e faça login como root. A senha de administrador pode ser alterada com o comando:

passwd admin

    
Figura 1: Captura de tela das propriedades do vProxy do NetWorker Management Console (NMC).

Se a conta de administrador estiver bloqueada, faça log-in com a conta root no vSphere Web Client e redefina a conta de administrador com pam_tally2 Para redefini-lo:

pam_tally2 --user admin --reset

Se a conta de administrador continuar bloqueada, verifique de onde vêm as solicitações de login:

journalctl -u sshd | grep -w 'Failed password'

Este comando lista os endereços IP dos sistemas que tentaram (e falharam) fazer login usando as credenciais de administrador:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

No exemplo acima, podemos ver que alguém tentou fazer log-in como administrador usando SSH do host 192.168.9.100. Podem aplicar-se as seguintes condições:

• O host é um servidor NetWorker com a senha incorreta do vProxy definida nas propriedades do vProxy
• Há uma ferramenta ou script automatizado configurado com as credenciais incorretas (isso estaria fora do NetWorker).
• Um usuário continua tentando acessar o vProxy usando as credenciais incorretas e bloqueando a conta.