Dell VxRail: Oturum Açma Denemeleri Başarısız Olduktan Sonra ESXi Kök Hesabı 900 sn. Boyunca Kilitlendi

Bir veya daha fazla ESXi ana bilgisayarının kök hesabı, birkaç başarısız oturum açma girişimi nedeniyle kilitlendi.

SSH veya web kullanıcı arayüzü kullanılarak düğüme bağlanılamıyor.

ESXi kabuğunda iDRAC konsollarını kullanarak sorunu doğrulayın.

VCenter da aşağıdakine benzer bir uyarı mesajı gösterilir:

Remote access for ESXi local user account 'root' has been locked for 900s after 14 failed login attempts.

Şekil 1: Uzaktan erişim kilitli.

Etkilenen ana bilgisayarda şuna benzer günlükler bulunur:

/var/log/vobd.log

2020-04-03T17:27:58.790Z: [GenericCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.790Z: [UserLevelCorrelator] 8202447897096us: [vob.user.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.
2020-04-03T17:27:58.791Z: [UserLevelCorrelator] 8202447897325us: [esx.audit.account.locked] Remote access for ESXi local user account 'root' has been locked for 900 seconds after 32 failed login attempts.

 

/var/log/auth.log

2020-04-03T17:29:06Z sshd[701694298]: Connection from 192.168.100.40 port 55682
2020-04-03T17:29:06Z sshd[701333862]: pam_tally2(sshd:auth): user root (0) tally 34, deny 5
2020-04-03T17:29:08Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:08Z sshd[701694492]: pam_tally2(sshd:auth): user root (0) tally 35, deny 5
2020-04-03T17:29:08Z sshd[701694492]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.100.40  user=root
2020-04-03T17:29:10Z sshd[701694298]: error: PAM: Authentication failure for root from 192.168.100.40
2020-04-03T17:29:10Z sshd[701694298]: error: Received disconnect from 192.168.100.40 port 55682:3: com.jcraft.jsch.JSchException: Auth cancel [preauth]
2020-04-03T17:29:10Z sshd[701694298]: Disconnected from authenticating user root 192.168.100.40 port 55682 [preauth]

Düğümün kök parolası değiştirilmiş ancak üçüncü taraf izleme yazılımı yeni kök parolayla güncellenmemiş olabilir.

Bu durum, birden fazla başarısız oturum açma işlemine (bazı durumlarda yüzlerce, hatta binlercesine) neden olur. Bu, kök hesabı 15 dakika boyunca kilitler ve bu da düğümde SSH oturumu açılamamasına veya düğüm web kullanıcı arayüzünde oturum açılamamasına neden olur.

DCUI ve ESXi kabuğu aracılığıyla oturum açabilirsiniz.

vSphere 6.0'dan itibaren hesap kilitleme, SSH ve vSphere Web Services SDK üzerinden erişim için desteklenmektedir. Doğrudan Konsol Arayüzü (DCUI) ve ESXi Kabuğu, hesap kilitlemeyi desteklemez. Hesap kilitlenmeden önce varsayılan olarak en fazla beş başarısız denemeye izin verilir. Hesabın kilidi varsayılan olarak 15 dakika sonra açılır.

Bu sorunu çözmek için:

1. iDRAC konsoluna ve ardından ESXi kabuğuna bağlanın.
2. DCUI'de oturum açıp sorun giderme seçenekleri altında ESXi kabuğunu etkinleştirerek kabuğu etkinleştirin.
3. Ayrıca bir Cntrl-Alt-F1 kabuğa erişmek için.
4. ESXi kabuğuna bağlandıktan sonra aşağıdaki komutları çalıştırın. Çıktı, "Kimden" girişinde "bilinmeyen" demesi dışında aşağıdaki ekran görüntüsüyle eşleşmelidir.

#pam_tally2 --user root
#pam_tally2 --user root --reset
#pam_tally2 --user root

5. Yukarıdaki komutları çalıştırdıktan sonra ESXi düğümü web kullanıcı arayüzünde oturum açın.
6. Monitor (İzleme) ve ardından Events (Olaylar) öğesine gidin. Oturum açmayı denemiş ve başarısız olarak listelenen bir IP adresi görürsünüz.
7. Uygulamayı burada listelenen IP adresine göre tanımlamanız gerekir. Bunu durdurun veya doğru kimlik bilgileriyle yapılandırın.

Daha fazla bilgi için ESXi Parolaları ve Hesap Kilitleme başlıklı VMware makalesine bakın.

ESXi Arıza Düzeltme Kök Kullanıcı Hesabının Kilidini Açma konulu bu videoyu izleyin.