ログイン試行に失敗した後、VMware ESXi rootアカウントが900秒間ロックされる

概要: この記事では、ログイン試行に失敗した後、ESXiローカル ユーザー アカウントrootのリモート アクセスが900秒間ロックされる場合の解決方法について説明します。iDRACコンソールに接続してESXiシェルにアクセスし、resetコマンドを実行します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

ログイン試行に複数回失敗したため、1つ以上のESXiホストのrootアカウントがロックされています。

SSHまたはWeb UIを使用してノードに接続できません。

iDRACコンソールを使用してESXiシェルで問題を確認します。

vCenterでは、次のような警告メッセージが表示されます。

Remote access for ESXi local user account 'root' has been locked for 900s after 14 failed login attempts.

リモート アクセスがロックされたメッセージ

図1: リモート アクセスはロックされています。

影響を受けるホストでは、次のようなログが見つかります。

/var/log/vobd.log

2020-04-03T17:27:58.790Z: [GenericCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.790Z: [UserLevelCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.791Z: [UserLevelCorrelator] 8202447897325us: [esx.audit.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.

 

/var/log/auth.log

2020-04-03T17:29:06Z sshd[701694298]: Connection from 192.168.100.40 port 55682
2020-04-03T17:29:06Z sshd[701333862]: pam_tally2(sshd:auth): user root (0) tally 34, deny 5
2020-04-03T17:29:08Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:08Z sshd[701694492]: pam_tally2(sshd:auth): user root (0) tally 35, deny 5
2020-04-03T17:29:08Z sshd[701694492]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.100.40  user=root
2020-04-03T17:29:10Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:10Z sshd[701694298]: error: Received disconnect from 192.168.100.40 port 55682:3: com.jcraft.jsch.JSchException: Auth cancel [preauth]
2020-04-03T17:29:10Z sshd[701694298]: Disconnected from authenticating user root 192.168.100.40 port 55682 [preauth]

原因

ノードのrootパスワードが変更されている可能性がありますが、サード パーティーのモニタリング ソフトウェアが新しいrootパスワードで更新されていません。

これにより、ログインに複数回失敗します (数百回または数千回の場合もあります)。これにより、rootアカウントが15分間ロックされ、ノードにSSHでアクセスできなくなったり、ノードのWeb UIにログインしたりできなくなります

DCUIとESXiシェルを使用してログインできます。

vSphere 6.0以降では、アカウント ロックはSSHおよびvSphere Web Services SDKを介したアクセスでサポートされています。ダイレクト コンソール インターフェイス(DCUI)とESXiシェルは、アカウント ロックをサポートしていません。デフォルトでは、アカウントがロックされるまでに最大5回の試行失敗が許されます。デフォルトでは、アカウントは15分後にロック解除されます。

解決方法

この問題に対処するには、次の手順を実行します。
  1. iDRACコンソールに接続してから、ESXiシェルに接続します。
  2. DCUIにログインし、トラブルシューティング オプションでESXiシェルを有効にして、シェルを有効にします
  3. また、 Cntrl-Alt-F1 をクリックしてシェルにアクセスします。
  4. ESXiシェルに接続した後、次のコマンドを実行します。出力は以下のスクリーンショットと一致する必要がありますが、「From」エントリには「unknown」と表示されます。
#pam_tally2 --user root
#pam_tally2 --user root --reset
#pam_tally2 --user root
ESXiコマンドと出力 図2:ESXiコマンドと出力
  1. 上記のコマンドを実行した後、 ESXiノードのWeb UIにログインします。
  2. Monitor]>[Events]の順に移動します。ログインしようとしているIPアドレスが失敗として表示されます。
  3. ここにリストされているIPアドレスに基づいてアプリケーションを識別する必要があります。それを停止するか、正しい認証情報を使用して構成します。

その他の情報

詳細については、VMwareの記事「ESXiパスワードとアカウント ロックアウトこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。.

」を参照してください。ESXi故障修理によるrootユーザー アカウントのロック解除に関するビデオをご覧ください。

再生時間:00:04:56 (hh:mm:ss)
利用可能な場合は、このビデオ プレーヤーの設定またはCCアイコンを使用して、クローズド キャプション(字幕)言語設定を選択できます。
 

対象製品

PowerFlex rack, VxRail, ScaleIO, VxRail D560, VxRail D560F, VxRail E460, VxRail E560, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail P470, VxRail P570 , VxRail P570F, VxRail P580N, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S470, VxRail S570, VxRail S670, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760 ...
文書のプロパティ
文書番号: 000071365
文書の種類: Solution
最終更新: 18 4月 2026
バージョン:  21
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。