我有一个新安装的ESXi系统(从2017-02-02开始6.5.0a)。 我今天无法使用密码login到它。 web gui(Web vSphere)和ssh都使用密码validation不起作用。
来自web gui的错误:
Cannot complete login due to an incorrect user name or password. 我configuration了一个SSH密钥authentication,这仍然工作正常,所以我仍然有权访问控制台通过SSH。 我试图用“passwd root”几次更改密码。 我重启了主机,但是既没有web gui,也没有密码authentication的ssh工作。
有什么我可以尝试恢复访问ESXi主机?
简而言之,自ESXi 6引入了一个root帐户lockingfunction,在一定的失败login尝试次数达到900秒之后逐渐增加locking计时器,并且这些计时器似乎是累加的。 DCUI控制台不受影响,您的密码应该在那里工作。 如果你的pipe理界面面对公共networking,那么你就麻烦了,因为powershell的ssh机器人将确保这个计时器永远不会超过root账户。 查看你的hostd.log和auth.log查看血淋淋的细节..
您可以按照优先顺序使您的pipe理界面不面对公共networking,configuration内置防火墙只接受来自可信networking的stream量,或者禁用SSH并等待几个小时,直到locking到期。 那么你应该可以再次login。
您可以创build一个单独的非root用户pipe理员帐户并使用它,或者通过将高级选项中的Security.AccountLockFailures设置为零来禁用帐户lockingfunction,以避免将来发生这种情况。 同时,您应该考虑坚持最佳实践并从pipe理networking中删除公共访问权限,并在不需要进行故障排除时禁用SSH访问。