メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000071365

Dell VxRail:ログイン試行が失敗した後、ESXi rootアカウントが900秒間ロックされる

概要: この記事では、ログイン試行に失敗した後、ESXiローカル ユーザー アカウントrootのリモート アクセスが900秒間ロックされる場合の解決方法について説明します。iDRACコンソールに接続してESXiシェルにアクセスし、resetコマンドを実行します。

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

現象

ログイン試行に複数回失敗したため、1台以上のESXiホストのrootアカウントがロックされています。

SSHまたはWeb UIを使用してノードに接続できません。

iDRACコンソールを使用してESXiシェルで問題を確認します。

vCenterでは、次のような警告メッセージが表示されます。

Remote access for ESXi local user account 'root' has been locked for 900s after 14 failed login attempts.

リモート アクセスがロックされたメッセージ

図1: リモート アクセスはロックされています。

影響を受けるホストでは、次のようなログが見つかります。

/var/log/vobd.log

2020-04-03T17:27:58.790Z: [GenericCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.790Z: [UserLevelCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.791Z: [UserLevelCorrelator] 8202447897325us: [esx.audit.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.

 

/var/log/auth.log

2020-04-03T17:29:06Z sshd[701694298]: Connection from 192.168.100.40 port 55682
2020-04-03T17:29:06Z sshd[701333862]: pam_tally2(sshd:auth): user root (0) tally 34, deny 5
2020-04-03T17:29:08Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:08Z sshd[701694492]: pam_tally2(sshd:auth): user root (0) tally 35, deny 5
2020-04-03T17:29:08Z sshd[701694492]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.100.40  user=root
2020-04-03T17:29:10Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:10Z sshd[701694298]: error: Received disconnect from 192.168.100.40 port 55682:3: com.jcraft.jsch.JSchException: Auth cancel [preauth]
2020-04-03T17:29:10Z sshd[701694298]: Disconnected from authenticating user root 192.168.100.40 port 55682 [preauth]

原因

ノードのrootパスワードが変更されている可能性がありますが、サード パーティーのモニタリング ソフトウェアが新しいrootパスワードで更新されていません。

これにより、ログインに複数回失敗します (数百回または数千回の場合もあります)。これにより、rootアカウントが15分間ロックされ、ノードにSSHで接続できなくなったり、ノードのWeb UIにログインしたりできなくなります。

DCUIとESXiシェルを使用してログインできます。

vSphere 6.0以降では、アカウント ロックはSSHおよびvSphere Web Services SDKを介したアクセスでサポートされています。ダイレクト コンソール インターフェイス(DCUI)とESXiシェルは、アカウント ロックをサポートしていません。デフォルトでは、アカウントがロックされるまでに最大5回の試行失敗が許されます。デフォルトでは、アカウントは15分後にロック解除されます。

解決方法

この問題に対処するには、次の手順を実行します。
  1. iDRACコンソールに接続してから、ESXiシェルに接続します。
  2. DCUIにログインし、トラブルシューティング オプションでESXiシェルを有効にして、シェルを有効にします
  3. また、 Cntrl-Alt-F1 をクリックしてシェルにアクセスします。
  4. ESXiシェルに接続した後、次のコマンドを実行します。出力は以下のスクリーンショットと一致する必要がありますが、「From」エントリには「unknown」と表示されます。
#pam_tally2 --user root
#pam_tally2 --user root --reset
#pam_tally2 --user root
ESXiコマンドと出力 図2:ESXiコマンドと出力
  1. 上記のコマンドを実行した後、 ESXiノードのWeb UIにログインします。
  2. Monitor]>[Events]の順に移動します。ログインしようとしているIPアドレスが失敗として表示されます。
  3. ここにリストされているIPアドレスに基づいてアプリケーションを識別する必要があります。それを停止するか、正しい認証情報を使用して構成します。

その他の情報

詳細については、VMwareの記事「ESXiパスワードとアカウント ロックアウトこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。」を参照してください。

ESXi故障修理によるrootユーザー アカウントのロック解除に関するビデオをご覧ください。

再生時間:00:04:56 (hh:mm:ss)
利用可能な場合、このビデオ プレーヤーの設定またはCCアイコンを使用してクローズド キャプション(字幕)の言語設定を選択できます。

関連リソース
ここでは、このトピックに関連した、興味があると思われる推奨リソースをいくつか紹介します。

文書のプロパティ

影響を受ける製品

VxRail, VxRail E560F

製品

VxRail E560F

最後に公開された日付

14 6月 2024

バージョン

13

文書の種類

Solution

トップに戻る