รีเซ็ตรูทบัญชีผู้ใช้ท้องถิ่น ESXi เมื่อการเข้าถึงระยะไกลสําหรับรูทบัญชีผู้ใช้ท้องถิ่น ESXi ถูกล็อกเป็นเวลา 900 วินาทีหลังจากพยายามเข้าสู่ระบบล้มเหลว

บัญชีรากของโฮสต์ ESXi อย่างน้อยหนึ่งโฮสต์ถูกล็อคเนื่องจากการพยายามเข้าสู่ระบบล้มเหลวหลายครั้ง คุณไม่สามารถเชื่อมต่อกับโหนดโดยใช้ SSH หรือ UI ของเว็บ คุณสามารถยืนยันปัญหาโดยใช้คอนโซล iDRAC กับเชลล์ ESXi

ใน vCenter คุณจะเห็นข้อความเตือนที่คล้ายกับข้อความต่อไปนี้:
การเข้าถึงระยะไกลสําหรับบัญชีผู้ใช้ท้องถิ่น ESXi 'root' ถูกล็อคเป็นเวลา 900 วินาทีหลังจากพยายามเข้าสู่ระบบล้มเหลว 14 ครั้ง
 

รูปที่ 1: ล็อคการเข้าถึงระยะไกล

พบบันทึกที่คล้ายกับรายการต่อไปนี้บนโฮสต์ที่ได้รับผลกระทบ:

/var/log/vobd.log

2020-04-03T17:27:58.790Z: [GenericCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.790Z: [UserLevelCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.791Z: [UserLevelCorrelator] 8202447897325us: [esx.audit.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.

/var/log/auth.log

2020-04-03T17:29:06Z sshd[701694298]: Connection from 192.168.100.40 port 55682
2020-04-03T17:29:06Z sshd[701333862]: pam_tally2(sshd:auth): user root (0) tally 34, deny 5
2020-04-03T17:29:08Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:08Z sshd[701694492]: pam_tally2(sshd:auth): user root (0) tally 35, deny 5
2020-04-03T17:29:08Z sshd[701694492]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.100.40  user=root
2020-04-03T17:29:10Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:10Z sshd[701694298]: error: Received disconnect from 192.168.100.40 port 55682:3: com.jcraft.jsch.JSchException: Auth cancel [preauth]
2020-04-03T17:29:10Z sshd[701694298]: Disconnected from authenticating user root 192.168.100.40 port 55682 [preauth]

รหัสผ่านรูทสําหรับโหนดอาจมีการเปลี่ยนแปลง แต่ซอฟต์แวร์ตรวจสอบของบุคคลที่สามยังไม่ได้รับการอัปเดตด้วยรหัสผ่านรูทใหม่

สิ่งนี้ทําให้การเข้าสู่ระบบล้มเหลวหลายครั้ง (บางครั้งหลายร้อยหรือหลายพันครั้ง) การดําเนินการนี้จะล็อกบัญชีรากเป็นเวลาอย่างน้อย 15 นาที คุณไม่สามารถ SSH ไปยังโหนด หรือล็อกอินเข้าสู่ UI ของเว็บโหนด

คุณสามารถเข้าสู่ระบบผ่าน DCUI และเชลล์ ESXi

เริ่มต้นด้วย vSphere 6.0 การล็อกบัญชีได้รับการสนับสนุนสําหรับการเข้าถึงผ่าน SSH และผ่าน vSphere Web Services SDK Direct Console Interface (DCUI) และ ESXi Shell ไม่รองรับการล็อกบัญชี โดยค่าเริ่มต้น จะอนุญาตให้มีความพยายามที่ล้มเหลวสูงสุดห้าครั้งก่อนที่บัญชีจะถูกล็อค บัญชีจะถูกปลดล็อคหลังจาก 15 นาทีโดยค่าเริ่มต้น

เมื่อต้องการแก้ไขปัญหานี้:

1. เชื่อมต่อกับคอนโซล iDRAC จากนั้นไปที่เชลล์ ESXi 
2. เปิดใช้งานเชลล์โดยเข้าสู่ระบบ DCUI และเปิดใช้งานเชลล์ ESXi ภายใต้ตัวเลือกการแก้ไขปัญหา
3. หลังจากเชื่อมต่อกับเชลล์ ESXi แล้วให้เรียกใช้คําสั่งด้านล่าง ผลลัพธ์ควรตรงกับภาพหน้าจอด้านล่างยกเว้นรายการ "จาก" ที่ระบุว่า "ไม่รู้จัก"

#pam_tally2 --user root
#pam_tally2 --user root --reset
#pam_tally2 --user root

รูปที่ 2: คําสั่งและเอาต์พุต ESXi
 

• หลังจากเรียกใช้คําสั่งข้างต้นคุณสามารถเข้าสู่ระบบ UI เว็บโหนด ESXi 
• ไปที่ "ตรวจสอบ" จากนั้นเลือก "เหตุการณ์" คุณควรเห็นที่อยู่ IP ที่พยายามเข้าสู่ระบบที่แสดงว่าล้มเหลว 
• คุณต้องระบุแอปพลิเคชันตามที่อยู่ IP ที่แสดงไว้ที่นี่ หยุดหรือกําหนดค่าด้วยข้อมูลประจําตัวที่ถูกต้อง

สําหรับข้อมูลเพิ่มเติม โปรดดู รหัสผ่าน ESXi และการล็อคบัญชี