VCSA(vCenter Server Appliance)5.5 密碼的問題

 

VCSA 5.5 版 deploy 之後,預設的密碼是 90 天到期,從 VCSA 的 console 登入,可以知道密碼何時到期:

image

從 deploy 到現在,沒改過密碼,已經快要 90 天了,密碼還有效…

image

直接觀察 /etc/shadow

image

如果在 90 天之內的話,可以從 Web 管理介面去變更:

image

改成密碼永遠不過期:

image

Web介面改完之後,實際上,/etc/shadow 的內容修改如下:

image

 

這是最簡單的方式,在 90 天之內,趕快改成密碼永遠不過期,只要 Browser 就可以修改,進入 console 只是觀察而已,其實是不需要進入 console 的!

但是,如果密碼已經過期了呢?

以下是模擬的情境,故意將密碼改成 60 天過期,結果,以今天(2014/3/29)去推算,密碼已經過期了!

image

試著從 console 登入試試看:

image

相當意外,竟然可以登入成功,大概是因為『Password Inactive』跟『Account Expires』設定成『Never』吧!

既然 console 可以登入,那就簡單了,建議先取消預設的密碼強度限制跟記住幾次舊密碼,很討人厭的東西:

先看看原先的限制,順便 backup 一份:

image

取消預設的『密碼強度限制』跟『記住幾次舊密碼』:

image

直接修改 /etc/shadow,改成密碼永遠不過期:

image

可以使用簡單的密碼

image

如果一切的不幸通通發生,密碼過期,又無法登入 console,那就用 Linux 的解法 – 開機到 Single User Mode 去 reset root 密碼吧!

VCSA 開機進入 的 Single User Mode 如下:

image

GRUB密碼就是當初 deploy VSCA 設定的 root 密碼,是 deploy 設定的密碼,不是事後變更過的密碼

如果 deploy 沒指定 root 密碼,則預設的 GRUB 密碼是『vmware』

image

image

image

image

image

reset root 密碼

image

image

這是最麻煩,卻一定可以成功的方法!

附上一些參考文件:

vCenter Server Appliance 5.5 root account locked out after password expiration (2069041)

Have you checked the root password expiration on your 5.5 VCVA today?

Virtual Appliances getting more secure with vSphere 5.5 – Part 2

Virtual Appliances getting more secure with vSphere 5.5 – Part 3

Virtual Appliances getting more secure with vSphere 5.5 – Part 4

Advertisements
本篇發表於 Linux, VMware。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s