NVE:如何更改作系统密码

摘要: 本知识库文章提供了有关如何更改 NetWorker Virtual Edition (NVE) 设备上的作系统用户帐户密码的说明。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

NetWorker Virtual Edition (NVE) 一体机包括一个名为 change-passwords。此实用程序可用于更改 NVE作系统的“admin”或“root”凭据。要使用此方法,必须知道管理员或根凭据。 
 

  1. 向托管 NVE 的 VMware vSphere Web Client 进行身份验证。
  2. 从 vSphere Web Client 打开 NVE 的远程控制台。
提醒:默认情况下,SSH 上的 root 访问权限处于禁用状态,要直接通过 SSH 以 root 用户身份登录,必须启用它。NVE:如何在 NetWorker Virtual Edition 上允许 root SSH 访问。
  1. 从 NVE 远程控制台会话中,以 root 用户身份登录。
  2. 使用 change-passwords 实用程序更新管理员和根帐户的密码。有两种情况:

    场景一:NVE 启用了密码保护。

    在更改作系统密码之前,系统会提示您输入 admin 和 root 密码。系统会提示您输入每个密码两次
nve:~ # change-passwords
Enter passphrase for /home/admin/.ssh/admin_key: HIDDEN_PASSPHRASE
Enter passphrase for /root/.ssh/rootid: HIDDEN_PASSPHRASE
[change-passwords version 2.1]
Enter passphrase for /home/admin/.ssh/admin_key: HIDDEN_PASSPHRASE
Enter passphrase for /root/.ssh/rootid: HIDDEN_PASSPHRASE
--------------------------------------------------------
成功通过密码短语保护后,您可以更改 admin 和 root 密码: 
Change OS (login) passwords?
y(es), n(o), q(uit/exit): y
change-passwords: INFO: Each OS password will be changed locally without further prompting as soon as you have (twice) entered a valid password.


--------------------------------------------------------
Change OS password for "admin"?
y(es), n(o), q(uit/exit): y
Change password for user "admin".

(Entering an empty (blank) line twice quits/exits.)
> HIDDEN_PASSWORD
Enter the same OS user password again.

(Entering an empty (blank) line twice quits/exits.)
> HIDDEN_PASSWORD
Backup lockbox file
Backup keystore files
Backup SSV files
Flush backup
Local backup dir: /usr/local/avamar/src/lockbox_backup/2026-02-10-14_21
Flush backup dir: /usr/local/avamar/var/mc/server_data/lockbox_backup
Tue Feb 10 14:21:09 2026
Updated with new value under name "admin".

Backup lockbox file
Backup keystore files
Backup SSV files
Flush backup
Local backup dir: /usr/local/avamar/src/lockbox_backup/2026-02-10-14_21
Flush backup dir: /usr/local/avamar/var/mc/server_data/lockbox_backup
change-passwords: INFO: The password for OS user admin has been updated on _this_ host.


--------------------------------------------------------
Change OS password for "root"?
y(es), n(o), q(uit/exit): y
New password: HIDDEN_PASSWORD
Retype new password: HIDDEN_PASSWORD
passwd: password updated successfully
change-passwords: INFO: The password for OS user root has been updated on _this_ host.

--------------------------------------------------------
Done.
nve:~ #
密码已更新。

场景二:NVE 没有密码保护:

如果在 NVE 上禁用了密码保护(例如,之前执行了以下步骤):NVE:如何重置 SSH Rootid 密码
系统将提示您输入现有管理员用户的密码。系统将提示您输入管理员密码四次: 
nve2:~ # change-passwords
Password: EXISTING_ADMIN_PASSWORD
Password: EXISTING_ADMIN_PASSWORD
[change-passwords version 2.1]
Password: EXISTING_ADMIN_PASSWORD
Password: EXISTING_ADMIN_PASSWORD
--------------------------------------------------------
警告:NVE 19.12+ 需要启用密码保护。这是在升级到 19.12 及更高版本后启用的默认配置设置。NVE 凭据框架依赖于加密的 avlockbox。而 change-passwords 根据设计,工作流需要有效的密码短语保护或管理员用户凭据。标准 Linux passwd 命令不能用于更改管理员用户的密码;这会中断 avlockbox。如果当前管理员密码已知,您可以继续更改密码。将 NVE 升级到下一个 19.12+ 版本时,将重新启用密码保护。如果禁用了密码保护并且当前管理员密码未知,则无法使用 change-passwords。请参阅下面的“密码保护已禁用,管理员密码未知”部分。
成功通过密码保护后,您可以更改管理员和根密码: 
--------------------------------------------------------

Change OS (login) passwords?
y(es), n(o), q(uit/exit): y
change-passwords: INFO: Each OS password will be changed locally without further prompting as soon as you have (twice) entered a valid password.


--------------------------------------------------------
Change OS password for "admin"?
y(es), n(o), q(uit/exit): y
Change password for user "admin".

(Entering an empty (blank) line twice quits/exits.)
> HIDDEN_PASSWORD
Enter the same OS user password again.

(Entering an empty (blank) line twice quits/exits.)
> HIDDEN_PASSWORD

Backup lockbox file
Backup keystore files
Backup SSV files
Flush backup
Local backup dir: /usr/local/avamar/src/lockbox_backup/2026-02-10-08_31
Flush backup dir: /usr/local/avamar/var/mc/server_data/lockbox_backup
Updated with new value under name "admin".
Backup lockbox file
Backup keystore files
Backup SSV files
Flush backup
Local backup dir: /usr/local/avamar/src/lockbox_backup/2026-02-10-08_31
Flush backup dir: /usr/local/avamar/var/mc/server_data/lockbox_backup
change-passwords: INFO: The password for OS user admin has been updated on _this_ host.


--------------------------------------------------------
Change OS password for "root"?
y(es), n(o), q(uit/exit): y
New password: HIDDEN_PASSWORD
Retype new password: HIDDEN_PASSWORD
passwd: password updated successfully
change-passwords: INFO: The password for OS user root has been updated on _this_ host.

--------------------------------------------------------
Done.

密码已更新。

密码保护已禁用,管理员密码未知:

如果禁用了密码保护并且当前管理员密码未知,则必须重新部署 NVE。需要执行以下过程。在继续重新部署 NVE 之前,您必须通过控制台访问现有 NVE 并以 root 用户身份登录。如果当前根密码未知,请遵循 A 部分中的步骤。如果当前的根密码已知,请转至 B 部分。

A 部分:从单用户模式重置 root 密码:

警告:以下步骤被视为不受支持。此进程不在 NetWorker 范围之内,而是使用标准的 Linux“单用户”方法通过直接控制台访问系统并重置 root 凭据。这些步骤必须由 VMware 和备份管理员执行。这是在继续执行 NetWorker 服务器灾难恢复之前,在不一致的 NVE 上重置根凭据的最后一种手段。
  1. 向托管 NVE 的 VMware vSphere Web Client 进行身份验证。
  2. 关闭 NVE 上的来宾作系统:行动 > 权力 > 关闭来宾作系统
  3. 关闭来宾作系统后,创建 NVE 的虚拟机快照
提醒:如果发现任何问题,请恢复到此快照。
  1. 在 vSphere 中,打开 NVE 虚拟机 (VM) 的远程/Web 控制台
  2. 在 NVE 上启动来宾作系统:行动 > 权力 > 权力
  3. 等待 GRUB 菜单出现。
  4. 使用键盘箭头键,突出显示第一个 SLES 条目:
NVE GRUB 加载程序
  1. 按键盘上的 e
  2. 在以”linux“ append rw init=/bin/bash 到行:
引导至单用户模式
提醒:这会将 NVE 引导至“单用户”模式。
  1. CTRL+X F10 引导至 NVE。
  2. 使用 Linux passwd 用于更新 root 帐户密码的命令:
passwd 命令
  1. 重新启动 NVE。
  2. 现在,您可以使用步骤 11 中设置的根密码登录 NVE。
  3. 转至 B 部分中的后续步骤。

B节:NVE 灾难恢复:

  1. 在关闭现有 NVE 电源之前,请使用 VMware 控制台访问 NVE 虚拟机 (VM)。以 root 用户身份登录。 
    1. 收集 NetWorker 服务器引导存储集详细信息: mminfo -B
      警告:如果没有引导数据库备份,则无法将 NetWorker 恢复到新主机。
    2. 确认 NetWorker 服务器名称:
      1. nsradmin
      2. show name
      3. print type: nsr
      4. quit
    3. 确认 NVE 的当前版本:
      1. 获取安装的最后一个升级版本:
ls -t /data01/avamar/var/avi/server_data/package_data/ | grep Upgrade | head -1
  1. 如果 NVE 从未升级(以上命令不返回输出),请运行: 
ls -t /data01/avamar/var/avi/server_data/package_data/ | grep Install | head -1
  1. 关闭 NVE 的电源,并使用与现有 NVE 相同的主机名和 NetWorker 版本部署新的 NVE。
  2. 执行 NetWorker 服务器灾难恢复 (nsrdr) 在新的 NVE 上。这会将 NetWorker 配置、数据库和备份从旧服务器恢复到新 NVE:NetWorker:NetWorker 服务器灾难恢复 (NSRDR)

其他信息

NVE 用户帐户不断被锁定:

如果管理员帐户显示为已锁定,则可以使用 Linux 重置它 pam_tally2 实用:

pam_tally2 --user admin --reset
如果管理员帐户在没有已知的 SSH 尝试的情况下保持锁定状态,请检查哪个系统正在尝试使用管理员凭据登录但失败。 
journalctl -u sshd | grep -w 'admin'
示例: 
Dec 06 09:23:36 nve.networker.lan sshd[9407]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.9.100  user=admin
Dec 06 09:23:38 nve.networker.lan sshd[9407]: Failed password for admin from 192.168.9.100 port 54788 ssh2
提醒:这会显示失败的登录尝试时间戳以及登录来自哪个 IP 地址。使用 nslookup 查看 IP 地址是否可在 NVE 的网络中解析;如果 IP 解析为已知主机名,请调查主机以了解它在 NVE 上产生失败的登录尝试的原因。如果无法识别 IP 地址/主机,请咨询您的网络或安全团队,调查请求的来源。

受影响的产品

NetWorker

产品

NetWorker Family
文章属性
文章编号: 000228121
文章类型: How To
上次修改时间: 10 2月 2026
版本:  8
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。