Réinitialiser le mot de passe root dans VMware ESXi

Selon la documentation officielle de VMware, la réinstallation d'ESXi à partir de zéro est le seul moyen pris en charge pour réinitialiser le mot de passe root (https://kb.vmware.com/s/article/1317898). Vous pouvez également réinitialiser votre mot de passe à l'aide des profils d'hôte (licence vCenter et Enterprise Plus requise). Cependant, la configuration de votre hôte ESXi sera complètement perdue après une réinstallation. Les données de la machine virtuelle et les fichiers de configuration restent sur la banque de données VMFS/NFS et peuvent être rapidement importés vers l'hôte après la réinstallation.

En fait, vous pouvez réinitialiser le mot de passe root sur VMware ESXi sans réinstaller si vous démarrez votre hôte à l'aide d'un disque de démarrage/sauvetage Linux. Ce n'est pas difficile.

Contenu:

• Comment réinitialiser le mot de passe ESXi à l'aide de Linux Live CD
• Réinitialiser le mot de passe racine ESXi à l'aide des profils d'hôte VMware

Si vous avez oublié votre mot de passe root, vous ne pourrez pas vous authentifier en tant que root à l'aide de DCUI ou de l'interface Web de VMware Host Client :

Authentication failed
Invalid login or password.

Comment réinitialiser le mot de passe ESXi à l'aide de Linux Live CD

ESXi stocke les mots de passe des utilisateurs (ou plutôt leurs hachages) dans le/etc/ombrefichier, qui est stocké dans leLocal.tgzarchive, qui est archivée dansétat.tgz.En théorie, vous pouvez récupérer et déchiffrer le hachage du mot de passe root à partir de ce fichier, mais cela n'est possible que pour des mots de passe simples. Il est donc préférable de définir un mot de passe root actuel vide dans le fichier fantôme ou de le remplacer par le hachage d'un mot de passe que vous connaissez.

Démarrez votre hôte ESXi à partir de n’importe quel LiveCD Linux et ouvrez la console.

Liste des partitions de disque :

# fdisk –l

Nous avons besoin/dev/sda5(en termes VMware, cela s'appellebootbank) et/dev/sda6(contientaltrbootbank) partitions d'une taille de 1 Go dans ESXi 7.x (dans les versions précédentes d'ESXi, la taille de ces partitions était de 250 Mo).

Tout d'abord, réinitialisez un mot de passe dans la configuration ESXi dans /dev/sda5. Créez des points de montage et un répertoire pour les fichiers temporaires :

# mkdir /mnt/sda5
# mkdir /mnt/sda6
# mkdir /temp

Monter /dev/sda5 :

# mount /dev/sda5 /mnt/sda5

Copieétat.tgzfichier de sda5 :

# cp /mnt/sda5/state.tgz /temp
# cd /temp

Décompressez state.tgz :

# tar xzf state.tgz

Il y a une autre archive local.tgz à l'intérieur, décompressez-la également :

EN RAPPORT:Ajout d'un hôte ESXi à VMware vCenter Server (vCSA)

# tar xzf local.tgz

Le dossier etc apparaît dans le répertoire courant.

Modifiez le fichier shadow à l'aide de n'importe quel éditeur de texte :

# nano /temp/etc/shadow

Ce fichier contient les hachages de mots de passe des utilisateurs ESXi locaux.

Pour supprimer le mot de passe actuel et définir un mot de passe vide pour root, effacez la valeur de hachage. Cela devrait ressembler à ceci :

Enregistrez vos modifications dans le fichier, supprimez les anciennes archives tgz et reconditionnez-les toutes :

# rm *.tgz
# tar czf local.tgz etc
# tar czf state.tgz local.tgz

Remplacez le fichier state.tgz sur la partition sda5 ESXi :

# mv state.tgz /mnt/sda5

Démontez la partition :

# umount /mnt/sda5

De la même manière, définissez un mot de passe vide dans le fichier passwd sur la partition sda6 (vous devriez maintenant pouvoir vous connecter à ESXi avec un mot de passe root vide).

Vous pouvez maintenant redémarrer votre hôte ESXi et supprimer le lecteur flash/l'image amorçable. Vous pouvez vous connecter à ESXi avec un mot de passe root vide.

Cette méthode de réinitialisation de mot de passe fonctionne pour toutes les versions d'ESXi (5.x, 6.x, 7.x et 8.x), y compris l'hyperviseur VMware gratuit.

Assurez-vous de définir un nouveau mot de passe root après vous être connecté.

Réinitialiser le mot de passe racine ESXi à l'aide des profils d'hôte VMware

Si vous avez déployé vCenter et installé des licences vSphere Enterprise Plus sur des hôtes, vous pouvez réinitialiser le mot de passe root sur n'importe quel hôte géré à l'aide deProfils d'hôte VMware. Dans ce scénario, pour appliquer les paramètres de profil VMware (et le nouveau mot de passe root) à un hôte ESXi, levpxaUn compte privilégié est utilisé, qui est ajouté lors de la connexion d'un hôte à vCenter. Cette méthode vous permet de réinitialiser le mot de passe root sans redémarrer l'hôte ESXi.

1. Connectez-vous à votre vCenter et accédez à Politiques et profils -> Profils d'hôte ->Extraire le profil d'hôte;
2. Sélectionnez votre hôte ESXi et spécifiez le nom du profil dans lequel vous souhaitez enregistrer les paramètres ;
3. Cliquez sur le profil et sélectionnezModifier le profil d'hôte;
4. Aller àSécurité et services -> Paramètres de sécurité -> Sécurité -> Configuration utilisateur -> racine;
5. Définissez un nouveau mot de passe root dans leConfiguration du mot de passe fixe;
6. Appliquez ensuite le profil à votre hôte ESXi. Il est recommandé d'activer le mode maintenance pour celui-ci (Mode maintenance -> Entrer dans la maintenance) et déplacez toutes les machines virtuelles vers d'autres hôtes ;
7. Attachez le profil à l'hôte (Profils d'hôte -> Attacher le profil d'hôte) ;
8. Ensuite, allez dans Profils d'hôte, sélectionnez votre profil et cliquez surCorriger;
9. Pour appliquer les paramètres de profil (y compris le nouveau mot de passe), cliquez surCorrigerencore;
10. Le mot de passe root sur votre hôte ESXi est réinitialisé et vous pouvez sortir l'hôte du mode maintenance.