Le compte root d’un ou de plusieurs hôtes ESXi est verrouillé après plusieurs tentatives de connexion infructueuses.
Impossible de se connecter au nœud à l’aide de SSH ou de l’interface utilisateur Web.
Confirmez le problème à l’aide de la console iDRAC sur le shell ESXi.
Dans vCenter, un message d’avertissement similaire à ce qui suit s’affiche :
Remote access for ESXi local user account 'root' has been locked for 900s after 14 failed login attempts.
Figure 1 : L’accès distant est verrouillé.
Des logs similaires aux logs suivants s’affichent sur l’hôte concerné :
/var/log/vobd.log
2020-04-03T17:27:58.790Z: [GenericCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.790Z: [UserLevelCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.791Z: [UserLevelCorrelator] 8202447897325us: [esx.audit.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
/var/log/auth.log
2020-04-03T17:29:06Z sshd[701694298]: Connection from 192.168.100.40 port 55682
2020-04-03T17:29:06Z sshd[701333862]: pam_tally2(sshd:auth): user root (0) tally 34, deny 5
2020-04-03T17:29:08Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:08Z sshd[701694492]: pam_tally2(sshd:auth): user root (0) tally 35, deny 5
2020-04-03T17:29:08Z sshd[701694492]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.100.40 user=root
2020-04-03T17:29:10Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:10Z sshd[701694298]: error: Received disconnect from 192.168.100.40 port 55682:3: com.jcraft.jsch.JSchException: Auth cancel [preauth]
2020-04-03T17:29:10Z sshd[701694298]: Disconnected from authenticating user root 192.168.100.40 port 55682 [preauth]
Cntrl-Alt-F1
pour accéder à l’interpréteur de commandes.#pam_tally2 --user root #pam_tally2 --user root --reset #pam_tally2 --user root
Pour plus d’informations, reportez-vous à l’article VMware Mots de passe ESXi et verrouillage du compte.
Regardez cette vidéo sur ESXi Break Fix pour déverrouiller le compte d’utilisateur root.
Durée : 00:04:56 (hh :mm :ss)
Lorsqu’ils sont disponibles, les paramètres de langue des sous-titres codés (sous-titres) peuvent être choisis à l’aide des paramètres ou de l’icône CC sur ce lecteur vidéo.
Ressources
connexesVoici quelques ressources recommandées sur ce sujet qui pourraient vous intéresser :