NVP vProxy：無法使用根認證登入，失去根存取

如果根帳戶可存取：
如果可透過 vSphere VM 主控台連線存取根帳戶，請透過 SSH 連線至 vProxy，並使用管理員認證登入。使用以下命令切換至 root 使用者帳戶，並指定 root 使用者密碼。

sudo su -

僅當您已有權訪問根帳戶時，才能更改（更新）根密碼。

sudo passwd root

如果管理員使用者密碼遺失，但知道根密碼，請從 vSphere Web 用戶端連線至 vProxy，並以根身分登入。您可以使用以下命令變更管理員密碼：

passwd admin

    
圖 1：NetWorker Management Console （NMC） 中的 vProxy 內容螢幕擷取畫面。

如果管理員帳戶已鎖定，請使用 vSphere Web 用戶端的根帳戶登入，然後使用以下命令重設管理員帳戶 pam_tally2 若要重設：

pam_tally2 --user admin --reset

如果管理員帳戶持續處於鎖定狀態，請檢查登入要求的來源：

journalctl -u sshd | grep -w 'Failed password'

此命令會列出嘗試 （和失敗） 使用管理員認證登入的系統 IP 位址：

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

在上述範例中，我們可以看到有人嘗試從主機 192.168.9.100 使用 SSH 以管理員身分登入。可能適用下列條件：

• 主機為 NetWorker 伺服器，其 vProxy 屬性中設定的 vProxy 密碼不正確
• 有一個自動化工具或指令檔配置了不正確的登入資料 （這會位於 NetWorker 之外）。
• 使用者不斷嘗試使用不正確的登入資料存取 vProxy，並鎖定帳戶。