NVP-vProxy. Не удается выполнить вход с помощью учетных данных root, доступ root потерян

Сводка: Доступ к учетной записи root через устройство vProxy потерян.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Симптомы

В веб-клиенте VMware vSphere не удается выполнить вход в устройство vProxy с помощью учетной записи root. Возвращены ошибки «Отказано в доступе» или «Недействительные учетные данные».
 
ПРИМЕЧАНИЕ. По умолчанию доступ привилегированного пользователя по протоколу SSH заблокирован. Если параметры файла конфигурации SSH на vProxy не настроены на включение корневого доступа по SSH, корневой доступ возвращает «Access Denied» по SSH. Учетная запись root доступна через подключение консоли виртуальной машины (VM) vSphere.

Вы не можете войти с помощью учетной записи администратора vProxy из SSH или веб-клиента vSphere. Возвращены ошибки «Отказано в доступе» или «Недействительные учетные данные».

Причина

Учетная запись root и администратор заблокированы, либо учетные данные пользователя утеряны или неизвестны.

Разрешение

ПРИМЕЧАНИЕ. Если доступ потерян для учетной записи пользователя root и учетной записи администратора, см. следующую статью: NVP-vProxy. Обновление или изменение пароля администратора или пользователя root vProxy. В этой статье приведены инструкции по сбросу пароля учетной записи root из однопользовательского режима.

 

Если учетная запись root доступна:
Если учетная запись root доступна через консоль виртуальной машины vSphere, подключитесь к vProxy по протоколу SSH и войдите в систему, используя учетные данные администратора. Переключитесь на учетную запись пользователя root с помощью следующей команды и укажите пароль пользователя root.

sudo su -

Изменить (обновить) пароль root можно только в том случае, если у вас уже есть доступ к учетной записи root.

sudo passwd root

Если пароль администратора потерян, но вы знаете пароль root, подключитесь к vProxy из веб-клиента vSphere и войдите в систему как root. Пароль администратора можно изменить с помощью команды:

passwd admin
ПРИМЕЧАНИЕ. При изменении пароля администратора необходимо обновить пароль vProxy в NetWorker. В противном случае он продолжит попытки использовать старый пароль и заблокирует учетную запись. Это можно сделать с помощью консоли управления NetWorker Management Console (NMC) или веб-интерфейса пользователя NetWorker (NWUI).
 Свойства vProxy в консоли управления NetWorker Management Console   
Рис. 1. Снимок экрана со свойствами vProxy из консоли управления NetWorker Management Console (NMC).
Свойства vProxy в пользовательском веб-интерфейсе NetWorker
Рис. 2. Снимок экрана со свойствами vProxy из веб-интерфейса пользователя NetWorker (NWUI).

Если учетная запись администратора заблокирована, выполните вход с помощью учетной записи root из веб-клиента vSphere и сбросьте учетную запись администратора с помощью команды pam_tally2 Чтобы выполнить сброс, выполните следующие действия.

pam_tally2 --user admin --reset

Если учетная запись администратора по-прежнему заблокирована, проверьте, откуда приходят запросы на вход:

journalctl -u sshd | grep -w 'Failed password'

Эта команда отображает список IP-адресов систем, которые пытались (и не смогли) войти с помощью учетных данных администратора:

Dec 06 09:23:36 nsr-vproxy02.amer.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nsr-vproxy02.amer.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2

В приведенном выше примере мы видим, что кто-то попытался войти в систему как admin с помощью SSH с хоста 192.168.9.100. Могут применяться следующие условия:

  • Хост является сервером NetWorker с неверным паролем vProxy, заданным в свойствах vProxy
  • Существует автоматизированное средство или сценарий, для которого настроены неверные учетные данные (это может происходить за пределами NetWorker).
  • Пользователь продолжает попытки получить доступ к vProxy, используя неверные учетные данные и блокируя учетную запись.
ПРИМЕЧАНИЕ. Отображаемый адрес не учитывает конфигурации преобразования сетевых адресов (NAT). Если для перенаправления трафика SSH на виртуальный прокси-сервер используется NAT или переадресация портов, то journalctl В выходных данных в качестве источника указан целевой адрес NAT, а не источник сеанса SSH.

Затронутые продукты

NetWorker

Продукты

NetWorker Family, NetWorker Series
Свойства статьи
Номер статьи: 000215827
Тип статьи: Solution
Последнее изменение: 18 May 2026
Версия:  9
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.