Vmware-Esxi

ESXi 6.5:無法通過 ssh 和 web gui 使用密碼登錄,但 ssh 的公鑰身份驗證仍然有效

  • August 14, 2020

我有一個新安裝的 ESXi 系統(2017-02-02 的 6.5.0a)。我今天無法使用密碼登錄。web gui (web vSphere) 和帶有密碼身份驗證的 ssh 都不起作用。

來自 web gui 的錯誤:

Cannot complete login due to an incorrect user name or password.

我配置了一個 ssh pub key auth,它仍然可以正常工作,所以我仍然可以通過 ssh 訪問控制台。我嘗試使用“passwd root”多次更改密碼。我重新啟動了主機,但是 web gui 和帶有密碼身份驗證的 ssh 都不起作用。

還有什麼我可以嘗試恢復對 ESXi 主機的訪問嗎?

簡而言之,自 ESXi 6 以來引入了 root 帳戶鎖定功能,該功能會在一定數量的失敗登錄嘗試後逐漸增加鎖定計時器,最長可達 900 秒,並且這些計時器似乎是附加的。DCUI 控制台不受影響,您的密碼應該在那里工作。如果您的管理界面面對公共網路,那麼您就有麻煩了,因為暴力 ssh 機器人將確保此計時器對於 root 帳戶永不過期。查找您的/var/log/hostd.log/var/log/auth.log查看血淋淋的細節..

您可以按優先順序使您的管理界面不面向公共網路,配置內置防火牆以僅接受來自受信任網路的流量或禁用 SSH 並等待幾個小時直到鎖定到期。然後您應該可以再次登錄。

您可以創建一個單獨的非 root 管理員帳戶並使用它,或者通過將Security.AccountLockFailures高級選項中的設置為零來禁用帳戶鎖定功能,以避免將來發生這種情況。同時,您應該考慮堅持最佳實踐並從管理網路中刪除公共訪問權限,並在不需要進行故障排除時禁用 SSH 訪問權限。

引用自:https://serverfault.com/questions/874573