Enligt den officiella VMware-dokumentationen är ominstallation av ESXi från början det enda stödda sättet att återställa root-lösenordet (https://kb.vmware.com/s/article/1317898). Du kan också återställa ditt lösenord med hjälp av värdprofiler (vCenter- och Enterprise Plus-licens krävs). Din ESXi-värdkonfiguration kommer dock att gå förlorad helt efter en ominstallation. Virtuell maskindata och konfigurationsfiler finns kvar i VMFS/NFS-dataarkivet och kan snabbt importeras till värden efter ominstallation.
Du kan faktiskt återställa root-lösenordet på VMware ESXi utan att installera om om du startar din värd med en Linux-start-/räddningsskiva. Det är inte svårt.
Innehåll:
- Hur man återställer ESXi-lösenordet med Linux Live CD
- Återställ ESXi Root-lösenord med hjälp av VMware-värdprofiler
Om du har glömt ditt root-lösenord kommer du inte att kunna autentisera som root med DCUI eller VMware Host Client-webbgränssnittet:
Authentication failed Invalid login or password.
Hur man återställer ESXi-lösenordet med Linux Live CD
ESXi lagrar användarlösenord (eller snarare deras hash) i/etc/shadowfil, som lagras iLocal.tgzarkiv, som arkiveras istate.tgz.I teorin kan du hämta och dekryptera hash för root-lösenordet från den här filen, men detta är endast möjligt för enkla lösenord. Så det är bättre att ställa in ett tomt aktuellt root-lösenord i skuggfilen eller ersätta det med hash för ett lösenord du känner till.
Starta din ESXi-värd från valfri Linux LiveCD och öppna konsolen.
Lista diskpartitioner:
Se även:Lägga till ESXi Host till VMware vCenter Server (vCSA)
# fdisk –l
Vi behöver/dev/sda5(i VMware-termer kallas detbootbank) och/dev/sda6(innehålleraltrbootbank) partitioner med storleken 1 GB i ESXi 7.x (i tidigare ESXi-versioner var storleken på dessa partitioner 250 MB).
Återställ först ett lösenord i ESXi-konfigurationen i /dev/sda5. Skapa monteringspunkter och en katalog för temporära filer:
# mkdir /mnt/sda5
# mkdir /mnt/sda6
# mkdir /temp
Montera /dev/sda5:
# mount /dev/sda5 /mnt/sda5
Kopierastate.tgzfil från sda5:
# cp /mnt/sda5/state.tgz /temp
# cd /temp
Packa upp state.tgz:
# tar xzf state.tgz
Det finns ett annat local.tgz-arkiv inuti, packa upp det också:
# tar xzf local.tgz
Mappen etc visas i den aktuella katalogen.
Redigera skuggfilen med valfri textredigerare:
# nano /temp/etc/shadow
Den här filen innehåller lösenords-hasharna för de lokala ESXi-användarna.
För att ta bort det aktuella lösenordet och ställa in ett tomt lösenord för root, rensa hashvärdet. Det ska se ut så här:
Spara dina ändringar i filen, ta bort de gamla tgz-arkiven och packa om dem alla:
# rm *.tgz
# tar czf local.tgz etc
# tar czf state.tgz local.tgz
Byt ut filen state.tgz på sda5 ESXi-partitionen:
# mv state.tgz /mnt/sda5
Avmontera partitionen:
# umount /mnt/sda5
På samma sätt ställer du in ett tomt lösenord i passwd-filen på sda6-partitionen (du ska nu kunna ansluta till ESXi med ett tomt root-lösenord).
Nu kan du starta om din ESXi-värd och ta bort den startbara flashenheten/bilden. Du kan ansluta till ESXi med ett tomt root-lösenord.
Denna metod för lösenordsåterställning fungerar för alla versioner av ESXi (5.x, 6.x, 7.x och 8.x) inklusive den kostnadsfria VMware Hypervisor.
Se till att ställa in ett nytt root-lösenord efter att du har loggat in.
Återställ ESXi Root-lösenord med hjälp av VMware-värdprofiler
Om du har distribuerat vCenter och har installerat vSphere Enterprise Plus-licenser på värdar kan du återställa root-lösenordet på vilken hanterad värd som helst medVMware-värdprofiler. I det här scenariot, för att tillämpa VMware-profilinställningar (och nytt root-lösenord) på en ESXi-värdvpxaprivilegierat konto används, vilket läggs till när en värd ansluts till vCenter. Denna metod låter dig återställa root-lösenordet utan att starta om ESXi-värden.
- Anslut till ditt vCenter och gå till Policyer och profiler -> Värdprofiler ->Extrahera värdprofil;
- Välj din ESXi-värd och ange namnet på profilen du vill spara inställningarna till;
- Klicka på profilen och väljRedigera värdprofil;
- Gå tillSäkerhet och tjänster -> Säkerhetsinställningar -> Säkerhet -> Användarkonfiguration -> root;
- Ställ in ett nytt root-lösenord iFast lösenordskonfiguration;
- Applicera sedan profilen på din ESXi-värd. Det rekommenderas att du aktiverar underhållsläget för den (Underhållsläge -> Gå till Underhåll) och flytta alla virtuella maskiner till andra värdar;
- Bifoga profilen till värden (värdprofiler -> Bifoga värdprofil);
- Gå sedan till Värdprofiler, välj din profil och klickaÅtgärda;
- För att tillämpa profilinställningar (inklusive det nya lösenordet), klicka påÅtgärdaigen;
- Rotlösenordet på din ESXi-värd återställs och du kan ta värden ur underhållsläge.
