Palauta juurisalasana VMware ESXi:ssä

Virallisen VMware-dokumentaation mukaan ESXin uudelleenasentaminen tyhjästä on ainoa tuettu tapa nollata pääkäyttäjän salasana (https://kb.vmware.com/s/article/1317898). Voit myös nollata salasanasi käyttämällä isäntäprofiileja (vCenter- ja Enterprise Plus -lisenssi vaaditaan). ESXi-isäntäkokoonpanosi menetetään kuitenkin kokonaan uudelleenasennuksen jälkeen. Virtuaalikoneen tiedot ja konfiguraatiotiedostot säilyvät VMFS/NFS-tietosäilössä, ja ne voidaan tuoda nopeasti isäntään uudelleenasennuksen jälkeen.

Itse asiassa voit nollata VMware ESXi:n pääkäyttäjän salasanan ilman uudelleenasennusta, jos käynnistät isäntäsi millä tahansa Linuxin käynnistys-/pelastuslevyllä. Se ei ole vaikeaa.

Sisällys:

• ESXi-salasanan palauttaminen Linux Live CD:llä
• Palauta ESXi-pääsalasana VMware-isäntäprofiilien avulla

Jos olet unohtanut pääkäyttäjän salasanasi, et voi todentaa root-käyttäjänä DCUI:n tai VMware Host Client -verkkoliittymän avulla:

Authentication failed
Invalid login or password.

ESXi-salasanan palauttaminen Linux Live CD:llä

ESXi tallentaa käyttäjien salasanat (tai pikemminkin niiden tiivisteet) tiedostoon/etc/shadowtiedosto, joka on tallennettuLocal.tgzarkisto, joka on arkistoitu sisäänstate.tgz.Teoriassa voit hakea ja purkaa pääkäyttäjän salasanan hajautustiedoston tästä tiedostosta, mutta tämä on mahdollista vain yksinkertaisille salasanoille. Joten on parempi asettaa tyhjä nykyinen root-salasana varjotiedostoon tai korvata se tuntemasi salasanan hashilla.

Käynnistä ESXi-isäntäsi miltä tahansa Linux LiveCD:ltä ja avaa konsoli.

Listaa levyosiot:

# fdisk –l

Tarvitsemme/dev/sda5(VMwaren termein sitä kutsutaanbootbank) ja/dev/sda6(sisältääaltrbootbank) osiot, joiden koko on 1 Gt ESXi 7.x:ssä (aiemmissa ESXi-versioissa näiden osioiden koko oli 250 Mt).

Palauta ensin salasana ESXi-kokoonpanossa /dev/sda5. Luo liitoskohdat ja hakemisto väliaikaisille tiedostoille:

# mkdir /mnt/sda5
# mkdir /mnt/sda6
# mkdir /temp

Asenna /dev/sda5:

# mount /dev/sda5 /mnt/sda5

Kopioidastate.tgztiedosto sda5:stä:

# cp /mnt/sda5/state.tgz /temp
# cd /temp

Pura state.tgz:

# tar xzf state.tgz

Sisällä on toinen local.tgz-arkisto, pura myös se:

AIHEUTTAA:ESXi-isännän lisääminen VMware vCenter Serveriin (vCSA)

# tar xzf local.tgz

etc-kansio näkyy nykyisessä hakemistossa.

Muokkaa varjotiedostoa millä tahansa tekstieditorilla:

# nano /temp/etc/shadow

Tämä tiedosto sisältää paikallisten ESXi-käyttäjien salasanatiivisteet.

Jos haluat poistaa nykyisen salasanan ja asettaa tyhjän salasanan rootille, tyhjennä hash-arvo. Sen pitäisi näyttää tältä:

Tallenna muutokset tiedostoon, poista vanhat tgz-arkistot ja pakkaa ne kaikki uudelleen:

# rm *.tgz
# tar czf local.tgz etc
# tar czf state.tgz local.tgz

Korvaa sda5 ESXi -osion state.tgz-tiedosto:

# mv state.tgz /mnt/sda5

Irrota osio:

# umount /mnt/sda5

Aseta samalla tavalla tyhjä salasana sda6-osion passwd-tiedostoon (sinun pitäisi nyt pystyä muodostamaan yhteys ESXiin tyhjällä root-salasanalla).

Nyt voit käynnistää ESXi-isännän uudelleen ja poistaa käynnistettävän flash-aseman/kuvan. Voit muodostaa yhteyden ESXiin tyhjällä root-salasanalla.

Tämä salasanan palautusmenetelmä toimii kaikissa ESXi-versioissa (5.x, 6.x, 7.x ja 8.x), mukaan lukien ilmainen VMware Hypervisor.

Muista asettaa uusi pääkäyttäjän salasana sisäänkirjautumisen jälkeen.

Palauta ESXi-pääsalasana VMware-isäntäprofiilien avulla

Jos olet ottanut vCenterin käyttöön ja olet asentanut vSphere Enterprise Plus -lisenssit isäntiin, voit nollata pääsalasanan mille tahansa hallitukselle isännälle käyttämälläVMware-isäntäprofiilit. Tässä skenaariossa VMware-profiilin asetusten (ja uuden pääkäyttäjän salasanan) soveltamiseksi ESXi-isäntään,vpxakäytetään etuoikeutettua tiliä, joka lisätään, kun isäntä yhdistetään vCenteriin. Tämän menetelmän avulla voit nollata pääkäyttäjän salasanan käynnistämättä ESXi-isäntää uudelleen.

1. Yhdistä vCenteriin ja siirry kohtaan Käytännöt ja profiilit -> Isäntäprofiilit ->Pura isäntäprofiili;
2. Valitse ESXi-isäntäsi ja määritä sen profiilin nimi, johon haluat tallentaa asetukset;
3. Napsauta profiilia ja valitseMuokkaa isäntäprofiilia;
4. Siirry osoitteeseenSuojaus ja palvelut -> Suojausasetukset -> Suojaus -> Käyttäjän asetukset -> root;
5. Aseta uusi pääkäyttäjän salasanaKiinteä salasanan määritys;
6. Käytä sitten profiilia ESXi-isäntään. On suositeltavaa ottaa sen ylläpitotila käyttöön (Maintenance Mode -> Enter Maintenance) ja siirrä kaikki virtuaalikoneet muihin isänteihin;
7. Liitä profiili isäntään (Host profiles -> Attach Host Profile);
8. Siirry sitten Isäntäprofiileihin, valitse profiilisi ja napsautaKorjaa;
9. Ota profiiliasetukset käyttöön (mukaan lukien uusi salasana) napsauttamallaKorjaauudelleen;
10. ESXi-isännän pääkäyttäjän salasana nollataan ja voit poistaa isännän ylläpitotilasta.