VCSA 5.5 版 deploy 之後,預設的密碼是 90 天到期,從 VCSA 的 console 登入,可以知道密碼何時到期:
從 deploy 到現在,沒改過密碼,已經快要 90 天了,密碼還有效…
直接觀察 /etc/shadow
如果在 90 天之內的話,可以從 Web 管理介面去變更:
改成密碼永遠不過期:
Web介面改完之後,實際上,/etc/shadow 的內容修改如下:
這是最簡單的方式,在 90 天之內,趕快改成密碼永遠不過期,只要 Browser 就可以修改,進入 console 只是觀察而已,其實是不需要進入 console 的!
但是,如果密碼已經過期了呢?
以下是模擬的情境,故意將密碼改成 60 天過期,結果,以今天(2014/3/29)去推算,密碼已經過期了!
試著從 console 登入試試看:
相當意外,竟然可以登入成功,大概是因為『Password Inactive』跟『Account Expires』設定成『Never』吧!
既然 console 可以登入,那就簡單了,建議先取消預設的密碼強度限制跟記住幾次舊密碼,很討人厭的東西:
先看看原先的限制,順便 backup 一份:
取消預設的『密碼強度限制』跟『記住幾次舊密碼』:
直接修改 /etc/shadow,改成密碼永遠不過期:
可以使用簡單的密碼
如果一切的不幸通通發生,密碼過期,又無法登入 console,那就用 Linux 的解法 – 開機到 Single User Mode 去 reset root 密碼吧!
VCSA 開機進入 的 Single User Mode 如下:
GRUB密碼就是當初 deploy VSCA 設定的 root 密碼,是 deploy 設定的密碼,不是事後變更過的密碼
如果 deploy 沒指定 root 密碼,則預設的 GRUB 密碼是『vmware』
reset root 密碼
這是最麻煩,卻一定可以成功的方法!
附上一些參考文件:
vCenter Server Appliance 5.5 root account locked out after password expiration (2069041)
Have you checked the root password expiration on your 5.5 VCVA today?
Virtual Appliances getting more secure with vSphere 5.5 – Part 2
Virtual Appliances getting more secure with vSphere 5.5 – Part 3
Virtual Appliances getting more secure with vSphere 5.5 – Part 4