Setzen Sie das Root-Passwort in VMware ESXi zurück

Laut der offiziellen VMware-Dokumentation ist die Neuinstallation von ESXi von Grund auf die einzige unterstützte Möglichkeit, das Root-Passwort zurückzusetzen (https://kb.vmware.com/s/article/1317898). Sie können Ihr Passwort auch mithilfe von Hostprofilen zurücksetzen (vCenter- und Enterprise Plus-Lizenz erforderlich). Allerdings geht Ihre ESXi-Hostkonfiguration nach einer Neuinstallation vollständig verloren. Daten und Konfigurationsdateien der virtuellen Maschine verbleiben im VMFS/NFS-Datenspeicher und können nach der Neuinstallation schnell auf den Host importiert werden.

Tatsächlich können Sie das Root-Passwort auf VMware ESXi ohne Neuinstallation zurücksetzen, wenn Sie Ihren Host mit einer Linux-Boot-/Rettungsdiskette starten. Es ist nicht schwierig.

Inhalt:

• So setzen Sie das ESXi-Passwort mit der Linux Live-CD zurück
• Setzen Sie das ESXi-Root-Passwort mithilfe von VMware-Hostprofilen zurück

Wenn Sie Ihr Root-Passwort vergessen haben, können Sie sich über die DCUI oder die VMware Host Client-Weboberfläche nicht als Root authentifizieren:

Authentication failed
Invalid login or password.

So setzen Sie das ESXi-Passwort mit der Linux Live-CD zurück

ESXi speichert Benutzerkennwörter (bzw. deren Hashes) im/etc/shadowDatei, die in der gespeichert istLocal.tgzArchiv, das archiviert wird instate.tgz.Theoretisch könnten Sie den Root-Passwort-Hash aus dieser Datei abrufen und entschlüsseln, dies ist jedoch nur für einfache Passwörter möglich. Daher ist es besser, ein leeres aktuelles Root-Passwort in der Schattendatei festzulegen oder es durch den Hash eines Ihnen bekannten Passworts zu ersetzen.

Starten Sie Ihren ESXi-Host von einer beliebigen Linux-LiveCD und öffnen Sie die Konsole.

Festplattenpartitionen auflisten:

Siehe auch:Hinzufügen eines ESXi-Hosts zu VMware vCenter Server (vCSA)

# fdisk –l

Wir brauchen/dev/sda5(In VMware-Begriffen heißt esbootbank) Und/dev/sda6(enthältaltrbootbank) Partitionen mit einer Größe von 1 GB in ESXi 7.x (in früheren ESXi-Versionen betrug die Größe dieser Partitionen 250 MB).

Setzen Sie zunächst ein Passwort in der ESXi-Konfiguration in /dev/sda5 zurück. Erstellen Sie Mountpunkte und ein Verzeichnis für temporäre Dateien:

# mkdir /mnt/sda5
# mkdir /mnt/sda6
# mkdir /temp

Mounten Sie /dev/sda5:

# mount /dev/sda5 /mnt/sda5

Kopiestate.tgzDatei von sda5:

# cp /mnt/sda5/state.tgz /temp
# cd /temp

state.tgz entpacken:

# tar xzf state.tgz

Darin befindet sich ein weiteres local.tgz-Archiv, entpacken Sie es ebenfalls:

# tar xzf local.tgz

Der Ordner etc erscheint im aktuellen Verzeichnis.

Bearbeiten Sie die Schattendatei mit einem beliebigen Texteditor:

# nano /temp/etc/shadow

Diese Datei enthält die Passwort-Hashes der lokalen ESXi-Benutzer.

Um das aktuelle Passwort zu entfernen und ein leeres Passwort für Root festzulegen, löschen Sie den Hash-Wert. Es sollte so aussehen:

Speichern Sie Ihre Änderungen an der Datei, löschen Sie die alten tgz-Archive und packen Sie sie alle neu:

# rm *.tgz
# tar czf local.tgz etc
# tar czf state.tgz local.tgz

Ersetzen Sie die Datei state.tgz auf der sda5 ESXi-Partition:

# mv state.tgz /mnt/sda5

Hängen Sie die Partition aus:

# umount /mnt/sda5

Legen Sie auf die gleiche Weise ein leeres Passwort in der passwd-Datei auf der sda6-Partition fest (Sie sollten jetzt in der Lage sein, mit einem leeren Root-Passwort eine Verbindung zu ESXi herzustellen).

Jetzt können Sie Ihren ESXi-Host neu starten und das bootfähige Flash-Laufwerk/Image entfernen. Sie können mit einem leeren Root-Passwort eine Verbindung zu ESXi herstellen.

Diese Methode zum Zurücksetzen des Passworts funktioniert für alle Versionen von ESXi (5.x, 6.x, 7.x und 8.x), einschließlich des kostenlosen VMware Hypervisor.

Stellen Sie sicher, dass Sie nach der Anmeldung ein neues Root-Passwort festlegen.

Setzen Sie das ESXi-Root-Passwort mithilfe von VMware-Hostprofilen zurück

Wenn Sie vCenter bereitgestellt und vSphere Enterprise Plus-Lizenzen auf Hosts installiert haben, können Sie das Root-Passwort auf jedem verwalteten Host mit zurücksetzenVMware-Hostprofile. Um in diesem Szenario VMware-Profileinstellungen (und ein neues Root-Passwort) auf einen ESXi-Host anzuwenden, muss dervpxaEs wird ein privilegiertes Konto verwendet, das hinzugefügt wird, wenn ein Host mit vCenter verbunden wird. Mit dieser Methode können Sie das Root-Passwort zurücksetzen, ohne den ESXi-Host neu zu starten.

1. Stellen Sie eine Verbindung zu Ihrem vCenter her und gehen Sie zu Richtlinien und Profile -> Hostprofile ->Hostprofil extrahieren;
2. Wählen Sie Ihren ESXi-Host aus und geben Sie den Namen des Profils an, in dem Sie die Einstellungen speichern möchten.
3. Klicken Sie auf das Profil und wählen Sie es ausHostprofil bearbeiten;
4. Gehe zuSicherheit und Dienste -> Sicherheitseinstellungen -> Sicherheit -> Benutzerkonfiguration -> Root;
5. Legen Sie ein neues Root-Passwort festPasswortkonfiguration korrigiert;
6. Wenden Sie dann das Profil auf Ihren ESXi-Host an. Es wird empfohlen, den Wartungsmodus dafür zu aktivieren (Wartungsmodus -> Wartung aufrufen) und alle virtuellen Maschinen auf andere Hosts verschieben;
7. Hängen Sie das Profil an den Host an (Hostprofile -> Hostprofil anhängen);
8. Gehen Sie dann zu Host-Profile, wählen Sie Ihr Profil aus und klicken SieAbhilfe schaffen;
9. Um Profileinstellungen (einschließlich des neuen Passworts) anzuwenden, klicken Sie aufAbhilfe schaffenwieder;
10. Das Root-Passwort auf Ihrem ESXi-Host wird zurückgesetzt und Sie können den Host aus dem Wartungsmodus nehmen.