NVP vProxy:root認証情報を使用してログインできず、rootアクセスが失われました

概要: vProxyアプライアンスを介したrootアカウント アクセスが失われました。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

VMware vSphere Web Clientから、rootアカウントを使用してvProxyアプライアンスにログインできません。アクセス拒否または無効な認証情報エラーが返されます。
 
メモ: rootアクセスはデフォルトでSSH経由でブロックされています。vProxyのSSH構成ファイル設定でSSH経由のrootを有効にするよう設定されていない限り、rootアクセスはSSH経由で「Access Denied」を返します。rootアカウントには、vSphere仮想マシン(VM)コンソール接続を介してアクセスできます。

vProxyの管理者アカウントを使用して、SSHまたはvSphere Web Clientからログインできません。アクセス拒否または無効な認証情報エラーが返されます。

原因

rootアカウントと管理者ユーザーの両方がロックアウトされているか、ユーザー資格情報が失われるか不明になります。

解決方法

メモ: rootユーザーアカウントとadminユーザーアカウントの両方へのアクセスが失われた場合は、次の記事を参照してください。NVP-vProxy:vProxy管理者パスワードまたはrootパスワードを更新または変更する方法。この記事では、シングル ユーザー モードからrootアカウントのパスワードをリセットする手順について説明します。

 

rootアカウントがアクセス可能な場合は、次の手順を実行します
vSphere仮想マシン コンソール接続を介してrootアカウントにアクセスできる場合は、SSH経由でvProxyに接続し、管理者認証情報を使用してログインします。次のコマンドを使用してrootユーザー アカウントに切り替え、rootユーザーのパスワードを指定します。

sudo su -

rootパスワードを変更(更新)できるのは、rootアカウントへのアクセス権がすでにある場合のみです。

sudo passwd root

管理者ユーザー パスワードを紛失したが、rootパスワードが分かっている場合は、vSphere Web ClientからvProxyに接続し、rootとしてログインします。管理者パスワードは、次のコマンドで変更できます。

passwd admin
メモ: 管理者ユーザーのパスワードを変更する場合は、NetWorkerでvProxyパスワードを更新する必要があります。そうしないと、引き続き古いパスワードの使用が試行され、アカウントがロックアウトされます。これは、NMC(NetWorker管理コンソール)またはNWUI(NetWorker Webユーザー インターフェイス)から実行できます。
 NetWorker Management ConsoleのvProxyプロパティ   
図1: NMC(NetWorker管理コンソール)のvProxyプロパティのスクリーンショット。
NetWorker Webユーザー インターフェイスのvProxyプロパティ
図2:NetWorker Webユーザー インターフェイス(NWUI)に表示されるvProxyプロパティのスクリーンショット。

管理者アカウントがロックされている場合は、vSphere Web Clientからrootアカウントでログインし、次を使用して管理者アカウントをリセットします。 pam_tally2 リセットするには、次の手順を実行します。

pam_tally2 --user admin --reset

管理者アカウントが引き続きロックされている場合は、ログイン要求がどこから来ているかを確認します。

journalctl -u sshd | grep -w 'Failed password'

このコマンドは、admin認証情報を使用してログインを試みた(および失敗した)システムのIPアドレスを一覧表示します。

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

上記の例では、誰かがホスト192.168.9.100からSSHを使用してadminとしてログインしようとしたことがわかります。次の条件が適用される場合があります。

  • ホストは、vProxyプロパティで設定されたvProxyパスワードが正しくないNetWorkerサーバーです
  • 不正な認証情報を使用して構成された自動化ツールまたはスクリプトがあります(これはNetWorkerの外部にあります)。
  • ユーザーが誤った認証情報を使用してvProxyへのアクセスを試行し続け、アカウントをロックします。
メモ: 表示されているアドレスは、Network Address Translation(NAT)構成を考慮していません。NATまたはポート フォワーディングを使用してSSHトラフィックをvProxyにリダイレクトする場合、 journalctl 出力には、SSHセッションの発信元ではなく、NATターゲットアドレスが送信元として表示されます。

対象製品

NetWorker

製品

NetWorker Family, NetWorker Series
文書のプロパティ
文書番号: 000215827
文書の種類: Solution
最終更新: 18 5月 2026
バージョン:  9
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。