Zresetuj hasło roota w VMware ESXi

Zgodnie z oficjalną dokumentacją VMware, ponowna instalacja ESXi od zera to jedyny obsługiwany sposób zresetowania hasła roota (https://kb.vmware.com/s/article/1317898). Możesz także zresetować hasło za pomocą profili hosta (wymagana licencja vCenter i Enterprise Plus). Jednak po ponownej instalacji konfiguracja hosta ESXi zostanie całkowicie utracona. Dane maszyny wirtualnej i pliki konfiguracyjne pozostają w magazynie danych VMFS/NFS i można je szybko zaimportować na hosta po ponownej instalacji.

W rzeczywistości możesz zresetować hasło roota w VMware ESXi bez ponownej instalacji, jeśli uruchamiasz hosta przy użyciu dowolnego dysku rozruchowego/ratunkowego systemu Linux. To nie jest trudne.

Zawartość:

• Jak zresetować hasło ESXi za pomocą Linux Live CD
• Zresetuj hasło roota ESXi przy użyciu profili hosta VMware

Jeśli zapomniałeś hasła root, nie będziesz mógł uwierzytelnić się jako root za pomocą DCUI lub interfejsu sieciowego VMware Host Client:

Authentication failed
Invalid login or password.

Jak zresetować hasło ESXi za pomocą Linux Live CD

ESXi przechowuje hasła użytkowników (a raczej ich skróty) w pliku/etc/cieńplik, który jest przechowywany w formacieLocal.tgzarchiwum, które jest archiwizowane wstan.tgz.Teoretycznie można pobrać i odszyfrować skrót hasła root z tego pliku, ale jest to możliwe tylko w przypadku prostych haseł. Lepiej więc ustawić puste bieżące hasło roota w pliku cienia lub zastąpić je skrótem znanego hasła.

Uruchom hosta ESXi z dowolnego LiveCD z systemem Linux i otwórz konsolę.

Lista partycji dysku:

Zobacz także:Dodawanie hosta ESXi do serwera VMware vCenter (vCSA)

# fdisk –l

Potrzebujemy/dev/sda5(w terminologii VMware nazywa się tobootbank) I/dev/sda6(zawieraaltrbootbank) partycje o rozmiarze 1 GB w ESXi 7.x (w poprzednich wersjach ESXi rozmiar tych partycji wynosił 250 MB).

Najpierw zresetuj hasło w konfiguracji ESXi w /dev/sda5. Utwórz punkty podłączenia i katalog dla plików tymczasowych:

# mkdir /mnt/sda5
# mkdir /mnt/sda6
# mkdir /temp

Zamontuj /dev/sda5:

# mount /dev/sda5 /mnt/sda5

Kopiastan.tgzplik z sda5:

# cp /mnt/sda5/state.tgz /temp
# cd /temp

Rozpakuj state.tgz:

# tar xzf state.tgz

Wewnątrz znajduje się kolejne archiwum local.tgz, rozpakuj je również:

# tar xzf local.tgz

Folder etc pojawi się w bieżącym katalogu.

Edytuj plik cienia za pomocą dowolnego edytora tekstu:

# nano /temp/etc/shadow

Ten plik zawiera skróty haseł lokalnych użytkowników ESXi.

Aby usunąć bieżące hasło i ustawić puste hasło dla roota, wyczyść wartość skrótu. Powinno to wyglądać tak:

Zapisz zmiany w pliku, usuń stare archiwa tgz i spakuj je wszystkie:

# rm *.tgz
# tar czf local.tgz etc
# tar czf state.tgz local.tgz

Zastąp plik state.tgz na partycji sda5 ESXi:

# mv state.tgz /mnt/sda5

Odmontuj partycję:

# umount /mnt/sda5

W ten sam sposób ustaw puste hasło w pliku passwd na partycji sda6 (powinieneś teraz móc połączyć się z ESXi z pustym hasłem root).

Teraz możesz ponownie uruchomić hosta ESXi i usunąć rozruchowy dysk flash/obraz. Możesz połączyć się z ESXi przy użyciu pustego hasła root.

Ta metoda resetowania hasła działa we wszystkich wersjach ESXi (5.x, 6.x, 7.x i 8.x), w tym w bezpłatnym programie VMware Hypervisor.

Pamiętaj, aby po zalogowaniu ustawić nowe hasło roota.

Zresetuj hasło roota ESXi przy użyciu profili hosta VMware

Jeśli wdrożyłeś vCenter i zainstalowałeś licencje vSphere Enterprise Plus na hostach, możesz zresetować hasło roota na dowolnym zarządzanym hoście za pomocąProfile hosta VMware. W tym scenariuszu, aby zastosować ustawienia profilu VMware (i nowe hasło roota) do hosta ESXi, plikvpxaużywane jest konto uprzywilejowane, które jest dodawane podczas łączenia hosta z vCenter. Ta metoda pozwala zresetować hasło roota bez ponownego uruchamiania hosta ESXi.

1. Połącz się z vCenter i przejdź do Polityki i profile -> Profile hosta ->Wyodrębnij profil hosta;
2. Wybierz hosta ESXi i określ nazwę profilu, w którym chcesz zapisać ustawienia;
3. Kliknij profil i wybierzEdytuj profil hosta;
4. Idź doBezpieczeństwo i usługi -> Ustawienia zabezpieczeń -> Bezpieczeństwo -> Konfiguracja użytkownika -> root;
5. Ustaw nowe hasło roota w plikuNaprawiono konfigurację hasła;
6. Następnie zastosuj profil na hoście ESXi. Zalecane jest włączenie dla niego trybu konserwacji (Tryb konserwacji -> Wejdź do konserwacji) i przenieś wszystkie maszyny wirtualne na inne hosty;
7. Dołącz profil do hosta (Profile hosta -> Dołącz profil hosta);
8. Następnie przejdź do Profile hosta, wybierz swój profil i kliknijNaprawić;
9. Aby zastosować ustawienia profilu (w tym nowe hasło), kliknijNaprawićPonownie;
10. Hasło roota na hoście ESXi zostanie zresetowane i będzie można wyprowadzić host z trybu konserwacji.