Das Root-Konto eines oder mehrerer ESXi-Hosts ist aufgrund mehrerer fehlgeschlagener Anmeldeversuche gesperrt.
Die Verbindung zum Node kann nicht über SSH oder die Webnutzeroberfläche hergestellt werden.
Bestätigen Sie das Problem über die Verbindung der iDRAC-Konsole mit der ESXi-Shell.
In vCenter wird eine Warnmeldung ähnlich der folgenden angezeigt:
Remote access for ESXi local user account 'root' has been locked for 900s after 14 failed login attempts.
Abbildung 1: Der Remotezugriff ist gesperrt.
Auf dem betroffenen Host sind Protokolle ähnlich den folgenden zu finden:
/var/log/vobd.log
2020-04-03T17:27:58.790Z: [GenericCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.790Z: [UserLevelCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.791Z: [UserLevelCorrelator] 8202447897325us: [esx.audit.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
/var/log/auth.log
2020-04-03T17:29:06Z sshd[701694298]: Connection from 192.168.100.40 port 55682
2020-04-03T17:29:06Z sshd[701333862]: pam_tally2(sshd:auth): user root (0) tally 34, deny 5
2020-04-03T17:29:08Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:08Z sshd[701694492]: pam_tally2(sshd:auth): user root (0) tally 35, deny 5
2020-04-03T17:29:08Z sshd[701694492]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.100.40 user=root
2020-04-03T17:29:10Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:10Z sshd[701694298]: error: Received disconnect from 192.168.100.40 port 55682:3: com.jcraft.jsch.JSchException: Auth cancel [preauth]
2020-04-03T17:29:10Z sshd[701694298]: Disconnected from authenticating user root 192.168.100.40 port 55682 [preauth]
Cntrl-Alt-F1
, um auf die Shell zuzugreifen.#pam_tally2 --user root #pam_tally2 --user root --reset #pam_tally2 --user root
Weitere Informationen finden Sie im VMware-Artikel ESXi-Kennwörter und Kontosperrung.
Sehen Sie sich dieses Video zu ESXi Break Fix Unlock root User Account an.
Dauer: 00:04:56 (hh:mm:ss)
Wenn verfügbar, können Spracheinstellungen für Untertitel über das Symbol "Einstellungen" oder "CC" in diesem Videoplayer ausgewählt werden.
Verwandte Ressourcen
Hier sind einige empfohlene Ressourcen zu diesem Thema, die für Sie von Interesse sein könnten: