我有一个新安装的 ESXi 系统(2017-02-02 的 6.5.0a)。今天我无法使用密码登录。Web GUI(Web vSphere)和带密码验证的 ssh 均不起作用。
Web GUI 错误:
Cannot complete login due to an incorrect user name or password.
我配置了 ssh 公钥身份验证,它仍然可以正常工作,因此我仍然可以通过 ssh 以 root 身份访问控制台。我尝试使用“passwd root”多次更改密码。我重新启动了主机,但无论是 web gui 还是带密码身份验证的 ssh 都无法正常工作。
我还能尝试其他什么方法来恢复对 ESXi 主机的访问吗?
答案1
简而言之,自 ESXi 6 以来,引入了 root 帐户锁定功能,该功能会在一定数量的登录尝试失败后逐渐增加锁定计时器,最长可达 900 秒,并且这些计时器似乎是附加的。DCUI 控制台不受影响,您的密码应该在那里有效。如果您的管理界面面向公共网络,那么您就有麻烦了,因为暴力破解 ssh 机器人将确保 root 帐户的计时器永不过期。查看您的/var/log/hostd.log和/var/log/auth.log以查看详细信息。
您可以按照偏好顺序,让您的管理界面不面向公共网络,配置内置防火墙以仅接受来自受信任网络的流量,或者禁用 SSH 并等待几个小时直到锁定到期。然后您应该能够再次登录。
您可以创建一个单独的非 root 管理员帐户并使用它,或者通过将Security.AccountLockFailures高级选项设置为零来禁用帐户锁定功能,以避免将来发生这种情况。同时,您应该考虑坚持最佳实践,从管理网络中删除公共访问,并在不需要进行故障排除时禁用 SSH 访问。
答案2
我在初始构建期间也遇到了这个问题,它被意外置于锁定模式。我能够从 iLO 中的控制台禁用锁定模式,然后 Web GUI 和 putty ssh 就可以再次工作了。
答案3
只需更改 ESXi 主机 6.x 的 IP 地址即可解决此问题(Web UI 上“由于用户名或密码不正确,无法完成登录”),当且仅当您能够通过控制台访问主机时。
答案4
我已禁用 SSH 并重新启动管理代理,我成功了!奇怪的是,该服务器未在互联网上发布