NVP vProxy: Nie można zalogować się przy użyciu poświadczeń root, utracono dostęp do konta root

Podsumowanie: Utracono dostęp do konta głównego za pośrednictwem urządzenia vProxy.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Objawy

Z poziomu klienta internetowego VMware vSphere: nie można zalogować się do urządzenia vProxy przy użyciu konta głównego. Zwracane są błędy odmowy dostępu lub nieprawidłowych poświadczeń.
 
UWAGA: Dostęp użytkownika root jest domyślnie zablokowany przez SSH. Jeśli ustawienia pliku konfiguracyjnego SSH w serwerze vProxy nie są ustawione tak, aby włączyć uprawnienia root przez SSH, dostęp do katalogu głównego zwraca komunikat "Access Denied" przez SSH. Konto główne jest dostępne za pośrednictwem połączenia z konsolą maszyny wirtualnej vSphere (VM).

Nie można zalogować się przy użyciu konta administratora vProxy, korzystając z klienta internetowego SSH lub vSphere. Zwracane są błędy odmowy dostępu lub nieprawidłowych poświadczeń.

Przyczyna

Zarówno konto root, jak i administratorzy są zablokowani lub poświadczenia użytkownika są utracone lub nieznane.

Rozwiązanie

UWAGA: W przypadku utraty dostępu zarówno do konta użytkownika root, jak i konta administratora, zapoznaj się z następującym artykułem: NVP-vProxy: Aktualizowanie lub zmienianie hasła administratora lub roota vProxy. Ten artykuł zawiera instrukcje dotyczące resetowania hasła do konta głównego w trybie pojedynczego użytkownika.

 

Jeśli konto root jest dostępne:
Jeśli konto główne jest dostępne za pośrednictwem połączenia konsoli maszyny wirtualnej vSphere, połącz się z vProxy przez SSH i zaloguj się przy użyciu poświadczeń administratora. Przełącz się na konto użytkownika root za pomocą poniższego polecenia i określ hasło użytkownika root.

sudo su -

Możesz zmienić (zaktualizować) hasło roota tylko wtedy, gdy masz już dostęp do konta root.

sudo passwd root

Jeśli hasło administratora zostało utracone, ale znasz hasło główne, połącz się z vProxy z poziomu klienta internetowego vSphere i zaloguj się jako root. Hasło administratora można zmienić za pomocą polecenia:

passwd admin
UWAGA: Jeśli zmienisz hasło administratora, musisz zaktualizować hasło vProxy w NetWorker. W przeciwnym razie będzie próbował użyć starego hasła i zablokuje konto. Można to zrobić z poziomu konsoli NetWorker Management Console (NMC) lub sieciowego interfejsu użytkownika NetWorker (NWUI).
 Właściwości vProxy w konsoli NetWorker Management Console   
Rysunek 1. Zrzut ekranu właściwości vProxy z konsoli NetWorker Management Console (NMC).
Właściwości vProxy w sieciowym interfejsie użytkownika NetWorker
Rysunek 2: Zrzut ekranu właściwości vProxy z poziomu sieciowego interfejsu użytkownika NetWorker (NWUI).

Jeśli konto administratora jest zablokowane, zaloguj się na konto root z poziomu klienta internetowego vSphere i zresetuj konto administratora za pomocą pam_tally2 Aby go zresetować:

pam_tally2 --user admin --reset

Jeśli konto administratora nadal jest blokowane, sprawdź, skąd pochodzą żądania logowania:

journalctl -u sshd | grep -w 'Failed password'

To polecenie zawiera listę adresów IP systemów, które próbowały (ale nie powiodły się) zalogować przy użyciu poświadczeń administratora:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

W powyższym przykładzie widać, że ktoś próbował zalogować się jako administrator przy użyciu SSH z hosta 192.168.9.100. Mogą mieć zastosowanie następujące warunki:

  • Host jest serwerem NetWorker z nieprawidłowym hasłem vProxy ustawionym we właściwościach vProxy
  • Istnieje zautomatyzowane narzędzie lub skrypt skonfigurowany z nieprawidłowymi poświadczeniami (może to być poza NetWorker).
  • Użytkownik wciąż próbuje uzyskać dostęp do serwera vProxy przy użyciu nieprawidłowych poświadczeń i blokuje konto.
UWAGA: Wyświetlany adres nie uwzględnia konfiguracji translacji adresów sieciowych (NAT). Jeśli do przekierowania ruchu SSH do serwera vProxy, polecenie NAT lub przekierowanie portów journalctl dane wyjściowe pokazują docelowy adres translatora adresów sieciowych jako źródło, a nie źródło, z którego pochodzi sesja SSH.

Produkty, których dotyczy problem

NetWorker

Produkty

NetWorker Family, NetWorker Series
Właściwości artykułu
Numer artykułu: 000215827
Typ artykułu: Solution
Ostatnia modyfikacja: 03 lut 2026
Wersja:  8
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.