Article Number: 000071365
Dell VxRail: Po nezdaru pokusů o přihlášení dojde na 900 sekund k uzamčení účtu uživatele root systému ESXi
Summary: Tento článek obsahuje řešení problému, při kterém dojde k uzamčení místního účtu uživatele root systému ESXi na 900 sekund po neúspěšných pokusech o vzdálené přihlášení. Připojte se ke konzoli iDRAC, abyste se dostali do prostředí ESXi, a poté spusťte příkaz k resetování. ...
Article Content
Symptoms
Účet uživatele root jednoho nebo více hostitelů ESXi je uzamčen kvůli několika neúspěšným pokusům o přihlášení.
Nelze se připojit k uzlu pomocí SSH nebo webového uživatelského rozhraní.
Potvrďte problém pomocí konzole řadiče iDRAC připojené do prostředí ESXi.
V nástroji vCenter se zobrazí varovná zpráva podobná následující:
Remote access for ESXi local user account 'root' has been locked for 900s after 14 failed login attempts.
Obrázek 1: Vzdálený přístup je uzamčen.
Na dotčeném hostiteli se nacházejí protokoly podobné těm následujícím:
/var/log/vobd.log
2020-04-03T17:27:58.790Z: [GenericCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.790Z: [UserLevelCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.791Z: [UserLevelCorrelator] 8202447897325us: [esx.audit.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
/var/log/auth.log
2020-04-03T17:29:06Z sshd[701694298]: Connection from 192.168.100.40 port 55682
2020-04-03T17:29:06Z sshd[701333862]: pam_tally2(sshd:auth): user root (0) tally 34, deny 5
2020-04-03T17:29:08Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:08Z sshd[701694492]: pam_tally2(sshd:auth): user root (0) tally 35, deny 5
2020-04-03T17:29:08Z sshd[701694492]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.100.40 user=root
2020-04-03T17:29:10Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:10Z sshd[701694298]: error: Received disconnect from 192.168.100.40 port 55682:3: com.jcraft.jsch.JSchException: Auth cancel [preauth]
2020-04-03T17:29:10Z sshd[701694298]: Disconnected from authenticating user root 192.168.100.40 port 55682 [preauth]
Cause
Heslo uživatele root uzlu mohlo být změněno, ale monitorovací software třetí strany nebyl aktualizován o nové heslo uživatele root.
To způsobí několik chybných přihlášení (někdy stovky nebo dokonce tisíce). Tím dojde k uzamknutí účtu root na 15 minut, což vede k tomu, že se do uzlu nebude moci přihlásit pomocí SSH nebo se přihlásit do webového uživatelského rozhraní uzlu.
Můžete se přihlásit prostřednictvím rozhraní DCUI a prostředí ESXi.
Od verze vSphere 6.0 je uzamykání účtu podporováno pro přístup přes SSH a sadu vSphere Web Services SDK. Rozhraní DCUI (Direct Console Interface) a prostředí ESXi nepodporují zamykání účtu. Ve výchozím nastavení je povoleno nejvýše 5 neúspěšných pokusů před uzamčením účtu. Účet se ve výchozím nastavení odemkne po 15 minutách.
To způsobí několik chybných přihlášení (někdy stovky nebo dokonce tisíce). Tím dojde k uzamknutí účtu root na 15 minut, což vede k tomu, že se do uzlu nebude moci přihlásit pomocí SSH nebo se přihlásit do webového uživatelského rozhraní uzlu.
Můžete se přihlásit prostřednictvím rozhraní DCUI a prostředí ESXi.
Od verze vSphere 6.0 je uzamykání účtu podporováno pro přístup přes SSH a sadu vSphere Web Services SDK. Rozhraní DCUI (Direct Console Interface) a prostředí ESXi nepodporují zamykání účtu. Ve výchozím nastavení je povoleno nejvýše 5 neúspěšných pokusů před uzamčením účtu. Účet se ve výchozím nastavení odemkne po 15 minutách.
Resolution
Řešení tohoto problému:
Obrázek 2: Příkazy a výstup ESXi
- Připojte se ke konzoli řadiče iDRAC a poté k prostředí ESXi.
- Povolte prostředí tak, že se přihlásíte do rozhraní DCUI a povolíte prostředí ESXi v možnostech odstraňování problémů.
- Můžete také udělat a
Cntrl-Alt-F1pro přístup k prostředí. - Po připojení k prostředí ESXi spusťte níže uvedené příkazy. Výstup by se měl shodovat se snímkem obrazovky níže, kromě toho, že se položka "From" bude zobrazovat "Unknown".
#pam_tally2 --user root #pam_tally2 --user root --reset #pam_tally2 --user root
Obrázek 2: Příkazy a výstup ESXi
- Po spuštění výše uvedených příkazů se přihlaste do webového uživatelského rozhraní uzlu ESXi.
- Přejděte do nabídky Monitor a poté na položku Events. Měla by se zobrazit IP adresa, ze které byl proveden pokus o přihlášení, který je uveden jako neúspěšný.
- Aplikaci je nutné identifikovat podle zde uvedené IP adresy. Zastavte ji nebo nakonfigurujte pomocí správných přihlašovacích údajů.
Additional Information
Další informace naleznete v článku VMware Hesla ESXi a uzamčení
Podívejte se na toto video o opravě chyby ESXi a odemknutí uživatelského účtu root.
Délka: 00:04:56 (hh:mm:ss)
Je-li k dispozici, lze jazyková nastavení titulků (titulků) zvolit pomocí ikony Nastavení nebo CC v tomto přehrávači videa.
Související zdroje
Zde je několik doporučených zdrojů k tomuto tématu, které by vás mohly zajímat:
- Obnovení hesla uživatele root pro nástroj VxRail Manager
- Vzorové postupy pro účet a heslo v systému Dell VxRail
- Dell VxRail: Nelze se přihlásit k nástroji vCenter s chybou 500 SSO. Platnost certifikátů PSC&VC vypršela a nepodařilo se je obnovit.
- Restartování agentů správy v systému VMware ESXi za účelem vyřešení chyby, při které může dojít k selhání vytvoření virtuálního počítače, jelikož agent nemůže načíst možnosti vytvoření virtuálního počítače z hostitele.
Article Properties
Affected Product
VxRail, VxRail E560F
Product
VxRail E560F
Last Published Date
14 Jun 2024
Version
13
Article Type
Solution