ESXi 6.5：無法通過 ssh 和 web gui 使用密碼登錄，但 ssh 的公鑰身份驗證仍然有效

我有一個新安裝的 ESXi 系統（2017-02-02 的 6.5.0a）。我今天無法使用密碼登錄。web gui (web vSphere) 和帶有密碼身份驗證的 ssh 都不起作用。

來自 web gui 的錯誤：

Cannot complete login due to an incorrect user name or password.

我配置了一個 ssh pub key auth，它仍然可以正常工作，所以我仍然可以通過 ssh 訪問控制台。我嘗試使用“passwd root”多次更改密碼。我重新啟動了主機，但是 web gui 和帶有密碼身份驗證的 ssh 都不起作用。

還有什麼我可以嘗試恢復對 ESXi 主機的訪問嗎？

簡而言之，自 ESXi 6 以來引入了 root 帳戶鎖定功能，該功能會在一定數量的失敗登錄嘗試後逐漸增加鎖定計時器，最長可達 900 秒，並且這些計時器似乎是附加的。DCUI 控制台不受影響，您的密碼應該在那里工作。如果您的管理界面面對公共網路，那麼您就有麻煩了，因為暴力 ssh 機器人將確保此計時器對於 root 帳戶永不過期。查找您的/var/log/hostd.log並/var/log/auth.log查看血淋淋的細節..

您可以按優先順序使您的管理界面不面向公共網路，配置內置防火牆以僅接受來自受信任網路的流量或禁用 SSH 並等待幾個小時直到鎖定到期。然後您應該可以再次登錄。

您可以創建一個單獨的非 root 管理員帳戶並使用它，或者通過將Security.AccountLockFailures高級選項中的設置為零來禁用帳戶鎖定功能，以避免將來發生這種情況。同時，您應該考慮堅持最佳實踐並從管理網路中刪除公共訪問權限，並在不需要進行故障排除時禁用 SSH 訪問權限。

引用自：https://serverfault.com/questions/874573