Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000071365

รีเซ็ตรูทบัญชีผู้ใช้ท้องถิ่น ESXi เมื่อการเข้าถึงระยะไกลสําหรับรูทบัญชีผู้ใช้ท้องถิ่น ESXi ถูกล็อกเป็นเวลา 900 วินาทีหลังจากพยายามเข้าสู่ระบบล้มเหลว

Summary: บทความนี้ให้ความละเอียดเมื่อการเข้าถึงระยะไกลสําหรับรากบัญชีผู้ใช้ท้องถิ่น ESXi ถูกล็อกเป็นเวลา 900 วินาทีหลังจากพยายามเข้าสู่ระบบล้มเหลว เชื่อมต่อกับคอนโซล iDRAC เพื่อเข้าถึงเชลล์ ESXi จากนั้นเรียกใช้คําสั่งรีเซ็ต ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

บัญชีรากของโฮสต์ ESXi อย่างน้อยหนึ่งโฮสต์ถูกล็อคเนื่องจากการพยายามเข้าสู่ระบบล้มเหลวหลายครั้ง คุณไม่สามารถเชื่อมต่อกับโหนดโดยใช้ SSH หรือ UI ของเว็บ คุณสามารถยืนยันปัญหาโดยใช้คอนโซล iDRAC กับเชลล์ ESXi

ใน vCenter คุณจะเห็นข้อความเตือนที่คล้ายกับข้อความต่อไปนี้:
การเข้าถึงระยะไกลสําหรับบัญชีผู้ใช้ท้องถิ่น ESXi 'root' ถูกล็อคเป็นเวลา 900 วินาทีหลังจากพยายามเข้าสู่ระบบล้มเหลว 14 ครั้ง
 

ล็อคการเข้าถึงระยะไกล

รูปที่ 1: ล็อคการเข้าถึงระยะไกล

พบบันทึกที่คล้ายกับรายการต่อไปนี้บนโฮสต์ที่ได้รับผลกระทบ:

/var/log/vobd.log

2020-04-03T17:27:58.790Z: [GenericCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.790Z: [UserLevelCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.791Z: [UserLevelCorrelator] 8202447897325us: [esx.audit.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.

/var/log/auth.log

2020-04-03T17:29:06Z sshd[701694298]: Connection from 192.168.100.40 port 55682
2020-04-03T17:29:06Z sshd[701333862]: pam_tally2(sshd:auth): user root (0) tally 34, deny 5
2020-04-03T17:29:08Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:08Z sshd[701694492]: pam_tally2(sshd:auth): user root (0) tally 35, deny 5
2020-04-03T17:29:08Z sshd[701694492]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.100.40  user=root
2020-04-03T17:29:10Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:10Z sshd[701694298]: error: Received disconnect from 192.168.100.40 port 55682:3: com.jcraft.jsch.JSchException: Auth cancel [preauth]
2020-04-03T17:29:10Z sshd[701694298]: Disconnected from authenticating user root 192.168.100.40 port 55682 [preauth]

Cause

รหัสผ่านรูทสําหรับโหนดอาจมีการเปลี่ยนแปลง แต่ซอฟต์แวร์ตรวจสอบของบุคคลที่สามยังไม่ได้รับการอัปเดตด้วยรหัสผ่านรูทใหม่

สิ่งนี้ทําให้การเข้าสู่ระบบล้มเหลวหลายครั้ง (บางครั้งหลายร้อยหรือหลายพันครั้ง) การดําเนินการนี้จะล็อกบัญชีรากเป็นเวลาอย่างน้อย 15 นาที คุณไม่สามารถ SSH ไปยังโหนด หรือล็อกอินเข้าสู่ UI ของเว็บโหนด

คุณสามารถเข้าสู่ระบบผ่าน DCUI และเชลล์ ESXi

เริ่มต้นด้วย vSphere 6.0 การล็อกบัญชีได้รับการสนับสนุนสําหรับการเข้าถึงผ่าน SSH และผ่าน vSphere Web Services SDK Direct Console Interface (DCUI) และ ESXi Shell ไม่รองรับการล็อกบัญชี โดยค่าเริ่มต้น จะอนุญาตให้มีความพยายามที่ล้มเหลวสูงสุดห้าครั้งก่อนที่บัญชีจะถูกล็อค บัญชีจะถูกปลดล็อคหลังจาก 15 นาทีโดยค่าเริ่มต้น

Resolution

เมื่อต้องการแก้ไขปัญหานี้:

  1. เชื่อมต่อกับคอนโซล iDRAC จากนั้นไปที่เชลล์ ESXi 
  2. เปิดใช้งานเชลล์โดยเข้าสู่ระบบ DCUI และเปิดใช้งานเชลล์ ESXi ภายใต้ตัวเลือกการแก้ไขปัญหา
  3. หลังจากเชื่อมต่อกับเชลล์ ESXi แล้วให้เรียกใช้คําสั่งด้านล่าง ผลลัพธ์ควรตรงกับภาพหน้าจอด้านล่างยกเว้นรายการ "จาก" ที่ระบุว่า "ไม่รู้จัก"
#pam_tally2 --user root
#pam_tally2 --user root --reset
#pam_tally2 --user root

คําสั่งและเอาต์พุต ESXi

รูปที่ 2: คําสั่งและเอาต์พุต ESXi
 

  • หลังจากเรียกใช้คําสั่งข้างต้นคุณสามารถเข้าสู่ระบบ UI เว็บโหนด ESXi 
  • ไปที่ "ตรวจสอบ" จากนั้นเลือก "เหตุการณ์" คุณควรเห็นที่อยู่ IP ที่พยายามเข้าสู่ระบบที่แสดงว่าล้มเหลว 
  • คุณต้องระบุแอปพลิเคชันตามที่อยู่ IP ที่แสดงไว้ที่นี่ หยุดหรือกําหนดค่าด้วยข้อมูลประจําตัวที่ถูกต้อง

Additional Information

สําหรับข้อมูลเพิ่มเติม โปรดดู รหัสผ่าน ESXi และการล็อคไฮเปอร์ลิงก์นี้จะนําคุณไปยังเว็บไซต์ภายนอก Dell Technologiesบัญชี

ESXi Break Fix ปลดล็อกบัญชีผู้ใช้ root

ระยะเวลา: 00:04:56 (hh:mm:ss)
เมื่อพร้อมใช้งาน สามารถเลือกการตั้งค่าภาษาคําบรรยายภาพ (คําบรรยาย) ได้โดยใช้ไอคอนการตั้งค่าหรือ CC บนโปรแกรมเล่น


วิดีโอนี้แหล่งข้อมูล
ที่เกี่ยวข้องต่อไปนี้เป็นแหล่งข้อมูลที่แนะนําเกี่ยวกับหัวข้อนี้ที่คุณอาจสนใจ:

Article Properties

Affected Product

VxRail, VxRail E560F

Last Published Date

14 Jun 2024

Version

13

Article Type

Solution

Back to Top