1 votos

ESXi 6.5: No se puede iniciar la sesión utilizando la contraseña a través de ssh y web gui, pero la autenticación de clave pública para ssh todavía funciona

Tengo un sistema ESXi recién instalado (6.5.0a de 2017-02-02). Hoy no puedo iniciar sesión en él utilizando la contraseña. Tanto la web gui (web vSphere) y ssh con autenticación de contraseña no funciona.

Error de la guía web:

Cannot complete login due to an incorrect user name or password.

Configuré una autenticación de clave pub ssh, que sigue funcionando bien, por lo que todavía tengo acceso de root a la consola a través de ssh. Intenté cambiar la contraseña usando "passwd root" varias veces. He reiniciado el host, pero ni la web gui, ni ssh con autenticación de contraseña funciona.

¿Hay algo más que pueda probar para restaurar el acceso al host ESXi?

6voto

Conrad Dalton Puntos 1

En resumen, hay una característica de bloqueo de la cuenta de root que se introdujo desde ESXi 6, que aumenta gradualmente el temporizador de bloqueo después de cierta cantidad de intentos fallidos de inicio de sesión hasta 900 segundos, y esos temporizadores parecen ser aditivos. La consola DCUI no se ve afectada y su contraseña debería funcionar allí. Si su interfaz de gestión se enfrenta a la red pública, entonces usted está en problemas, ya que los bots de fuerza bruta ssh se asegurarán de que este temporizador nunca expire para la cuenta de root. Busca tu /var/log/hostd.log y /var/log/auth.log para ver los detalles sangrientos..

Puedes, por orden de preferencia, hacer que tu interfaz de gestión no se enfrente a la red pública, configurar un cortafuegos integrado para que sólo acepte tráfico de redes de confianza o desactivar SSH y esperar unas horas hasta que expire el bloqueo. Entonces deberías poder volver a conectarte.

Puede crear una cuenta de administrador independiente que no sea root y utilizarla, o desactivar la función de bloqueo de cuentas configurando Security.AccountLockFailures en Opciones avanzadas a cero para evitar que esto ocurra en el futuro. Al mismo tiempo, debería considerar seguir las mejores prácticas y eliminar el acceso público de su red de gestión y desactivar el acceso SSH cuando no sea necesario para la resolución de problemas.

0 votos

¡Gran consejo Peter! Es exactamente eso: 2017-09-20T08:17:11.285Z info hostd[F081B70] [Originator@6876 sub=Vimsvc.ha-eventmgr] Evento 4926 : El acceso remoto para la cuenta de usuario local de ESXi 'root' se ha bloqueado durante 900 segundos después de 4845 intentos de inicio de sesión fallidos.

0 votos

Puede desbloquear la cuenta iniciando sesión en la DCUI y seleccionando Opciones de solución de problemas > Reiniciar agentes de gestión. Después de eso, pude iniciar sesión con SSH y vSphere.

1voto

Trevor Watkins Puntos 11

También tuve este problema durante la construcción inicial se puso en modo de bloqueo por accidente.. Pude desactivar el modo de bloqueo desde la consola en iLO y luego la GUI web y putty ssh funcionaron de nuevo.

0voto

Umair Bhatti Puntos 1

Sólo tiene que cambiar la dirección IP de su host ESXi 6.x resolverá este problema ("no se puede completar el inicio de sesión debido a un nombre de usuario o contraseña incorrectos" en la interfaz web) si y sólo si puede acceder al host a través de la consola.

-1voto

Akin Tosh Puntos 1

¡He desactivado el SSH y reiniciado el agente de gestión y he ganado ! Extraño este servidor no es publicar en internet

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: