Como de costumbre y ocurre con las contraseñas, puede perder, olvide la contraseña, desestime al único empleado que lo conoció y mucho más. ¿Qué sucede si era una contraseña de root en VMware ESX Server? ¿Cómo puedes restablecerlo? Lee el artículo más lejos y descubrirás lo que puedes hacer.
1. Reiniciar VMware ESX Server
Si no conoce la contraseña de root en su servidor VMware ESX, y no tiene contraseñas en las cuentas de raíz equivalentes, lo primero que debe hacer es reiniciar el servidor VMware ESX.
2. Presione "A" para modificar la carga del kernel
Tan pronto como aparezca el menú GRUB, haga clic en "A" para modificar la descarga:
3. Entramos en modo de usuario único
Al final de la fila con los argumentos del kernel, ingrese "solo" y presione ENTER:
4. Cambiamos la contraseña.
Ahora podemos cambiar la contraseña de la raíz usando el comando passwd:
Debe ingresar una nueva contraseña dos veces.
5. Reinicie el servidor ESX ESX
Después de cambiar la contraseña, reinicie el servidor para volver al modo multiusuario.
¡Buenos días!. En el último artículo, le describí en detalle la instalación y configuración de VMware ESXI 6.5, donde uno de mis suscriptores me pidió que resaltara una pregunta que me ayuda. restaurar la contraseña olvidada de la raíz del host. En la nota de hoy, describiré el mecanismo en detalle. restablecer contraseña ESXI 6.5Para versiones anteriores o más nuevas, todo será igual de relevante. Estoy seguro de que si incluso recuerdas todas las contraseñas, es útil conocer tal funcionalidad, nunca se sabe dónde puede ser útil.
Descripción de la tarea
¿En qué casos no puede tener una contraseña desde la raíz en su VMware ESXI Hypervisor:
- Llegó a una nueva compañía, donde el empleado responsable anterior no renunció a las contraseñas. Esto puede ser por varias razones, casos muy frecuentes cuando las personas son despedidas y no les gusta, como resultado, se van, llevándose con ellos todas las contraseñas y sin informar su liderazgo, le gusta un principiante para ser un chivo expiatorio. , porque ahora para esto son responsables.
- Primaria, pero lo perdió u olvidó su contraseña, una historia muy frecuente cuando instalé el host ESXI, configúralo y puesto en funcionamiento. Las máquinas virtuales están girando allí y no interfieren con usted, y la contraseña en la interfaz web generalmente se puede almacenar en el navegador o el servidor generalmente está controlado por vCenter 6.5.
Así es como el problema con la autorización en el host ESXI, cuando es imposible especificar los datos correctos.
Entonces, se ve en la consola:
No se puede completar el inicio de sesión debido a un nombre de usuario o contraseña incorrectos
Métodos de restablecimiento de contraseña de VMware ESXI
Restablecer la contraseña de root en VMware ESXI 6.5, a través de LIVE-CD
Acerca del primer método, no veo ningún sentido para repetir el material, puede leer todo en el enlace de arriba, desmontemos el segundo método con usted, con la vanidad del CD y las unidades flash según ello.
En primer lugar debes descargar Por sí mismo, cualquiera de su corazón favorito en vivo-CD, generalmente uso SLAX ya que es pequeño, Ubuntu, Kali Linux o Fedora-Workstation-Live-X86_64, pero la lista es enorme.
Aquí hay un recurso útil que combina una lista de todos los CD en vivo de varios desarrolladores https://livecdlist.com/
A continuación, debe descargar su anfitrión de ESXI de este disco en vivo, si tiene en sus servidores de puerto de administración (IDRAC, IMM, IPMI, OIT), entonces hay una oportunidad en la consola virtual para montar una imagen ISO, si está en El servidor de puerto de control con licencias activas para montar allí, entonces, a su manera es la unidad Flash Drive Rufus.
Cambio de contraseña de root a través de Live-CD CentOS
Cuando los medios de carga están conectados al servidor, entonces reinicia su host ESXI. Le daré un ejemplo con los centros de CD en vivo.
My Bootable Live-CD CentOS le da un menú de bienvenida, otros discos tendrán suya propia. Elija el modo "Solución de problemas".
En el momento de la descarga, tendrá un asistente de configuración rápida, en el primer paso que debe elegir un idioma dentro del sistema operativo, deje el inglés. Haga clic en Siguiente"
Si lo desea, puede conectarse a sus recursos en línea, a través de servicios populares, Google o Microsoft.
Todo está listo, haga clic en "Comience a usar Centos Linux".
Tendrás un escritorio de este tipo.
En la parte superior, haga clic en el botón "Aplicación" y en la ventana que se abre, seleccione el "Terminal" del icono del terminal ".
Encontrará una ventana de línea de comandos, de forma predeterminada, estará allí con los derechos de un usuario habitual para aumentar el derecho al nivel del administrador, ingrese el comando:
Ahora necesita obtener una lista de secciones que su sistema ve, hay un equipo para esto:
En la salida, recibirá una lista de sus particiones como una lista de dispositivos con el nombre / dev / sda y la lista por números donde verá su tamaño y tipo de sistema de archivos, FAT16 puede llamarse Microsoft.
Si tiene una marca GPT, puede usar la utilidad separada.
Escribimos separados y presionamos ENTER, al final ingresará la interfaz de utilidad, además de mostrar la lista, ingresar / dev / imprimir
Modelo: VMware, VMware Virtual S (SCSI)
Disco / Dev / SDA: 75.2GB
Tamaño SECEM (lógico / físico): 512B / 512B
Tabla de partición: GPT
Banderas de disco:
Número Inicio Tamaño de extremo Archivo Nombre del sistema Banderas
1 32.8kb 3146kb 3113kb FAT16 Boot
5 4211kb 265MB 261MB FAT16
6 266MB 527MB 261MB FAT16
7 528MB 643MB 114MB
8 644MB 943MB 299MB FAT16
9 944MB 75.2GB 74.2GB
Como puede ver, la salida ya es más informativa y las particiones se muestran con la marca correcta.
Ahora, cómo entender qué sección / Dev / SDA necesitamos. Para hacer esto, le recuerdo de qué particiones es el disco en el que se instala VMware ESXI 6.5 u otro. Así que aquí está esquemáticamente, el esquema de secciones en ese disco, donde tiene un VMware ESXI.
- Sección bota del sistema,esta es la sección de arranque principal.
- Sección bootbank., aquí está la imagen de la lista de distribución de VMware ESXI, que cuando se carga ingresa al RAM del servidor
- Sección altbootbank,esta es una sección de repuesto, duplicando Bootbank, en caso de una forma de salida, una tolerancia a fallas, por ejemplo, cuando se actualiza, esta sección ayuda a restaurar y hacer que Esxi Rollback.
- vmkdiagnostic, Aquí tendrá un vertedero del sistema, en caso de pantallas de muerte púrpuras (pantalla púrpura)
- Sección tienda., estamos interesados \u200b\u200ben almacenar paquetes VMware Tools
- rasga,registros VMware ESXI Si tiene una sección de más de 5 gigabytes, se creará y se colocará en ella.
Es lógico asumir que estará interesado en el área de Bootbank, respaldará aproximadamente 260-261 megabytes. Por lo general, esta es la primera de dos secciones, en mi caso, / dev / sda5. Lo montaré. Para montar un disco inactivo (partición) en Linux, hay un comando de montaje.
Escribimos en el comando Terminal Mount / Dev / SDA5 / MNT
Y observe su contenido utilizando el comando LS, debemos asegurarnos de que haya un archivo estatal.tgz
Ahora necesitamos copiar este archivo en algún catálogo, para desempacarlo allí, hacer cambios y volver al lugar. Nosotros hacemos esto:
Ir al directorio TMP a través del comando CD / TMP
Equipo TAR XZF /MNT/STATE.TGZ Producimos un archivo para extraer el directorio / TMP
Si ve el contenido del directorio / TMP, encontrará el archivo local.tgz
Ahora tenemos que desempacar el archivo local.tgz, para esto realizamos el comando:
tar -xzf local.tgz.
después de eso, realizaremos la pantalla del directorio de contenido a través del comando LS. Vemos que apareció el directorio, etc., vamos a él con el comando CD / TMP / etc / etc / etc. y listando LS. Encuentra Hay un archivo de sombra, esto es lo que necesitamos.
Para editar el archivo de configuración de la sombra, que almacena la contraseña de hash de la raíz del usuario, utilizaremos el VI Text Editor. Ingresar vi sombra..
En el editor que se abre, nuestra contraseña del host ESXI está en la primera línea, entre el primer y el segundo colon, lo resalté en la imagen. Para restablecer la contraseña esxi host, debe eliminar este hash. Para editar el archivo de sombra, haga clic en el botón Insertar en el teclado.
Cuando eliminó la contraseña de hash, luego presione ESC e ingrese: WQ
Ahora, cuando actualizamos el archivo de sombra y eliminamos la contraseña de la raíz, necesitamos repasar el estado.tgz y ponerlo para el lugar de nuevo.
Ir a un cd catalog up ..
Renombrar y Mover (State.tg) mv /mnt/state.tgz /mnt/state.tgz.bakup
Eliminar (local.tgz) rm local.tgz
recoge el archivo (local.tgz) tar CZF local.tgz, etc.
recoge el archivo (estado.tgz) tar CZF State.tgz local.tgz
Mueve el archivo (estado.tgz) MV State.tgz / MNT /
Reconstruimos la sección y reiniciamos el host UMOUNT / TMP
Después de reiniciar el host VMware ESXI 6.5, inicie sesión con calma con una raíz de contraseña en blanco, asegúrese de configurar una nueva contraseña o en el menú "Personalización del sistema"
Ya sea en la interfaz web
En VMware ESXI 5.5 Puedes ver una advertencia
Cambio de la contraseña de la raíz a través de la interfaz gráfica.
Si no le gustan los comandos de terminales, la mayoría de los CD en vivo tienen una interfaz gráfica, en Live-CD CentOS para restablecer la contraseña de root, haga lo siguiente. En el escritorio encontramos el botón "Inicio"
Vaya al artículo "Otra ubicación" y entre la lista de particiones, encuentre su VMware ESXI 6.5, tengo este / dev / sda5, haga clic en él y se montará.
En el escritorio, tendrá un icono de la partición montada.
Para buscar un archivo State.tgz, puede usar el formulario de búsqueda.
Permítanme recordarle que está utilizando el archivo State.tgz, puede cambiar la contraseña desde el host ESXI.
Copie el archivo State.tgz, por ejemplo, en la carpeta de descargas.
Extraeremos los contenidos del archivo State.tgz a la carpeta de descargas, se realiza a través del menú contextual y el elemento "Extracto aquí".
Tendremos un archivo local.tgz, desempaciéndolo.
Abra el archivo de sombra, a cero la contraseña en la raíz del usuario en el host ESXI.
Retiramos la contraseña de hash, está en la primera línea entre el primer y segundo colon (:)
Lo eliminamos y le damos aquí a esta especie.
Guarda los cambios en el archivo de sombra.
Vaya a un nivel anterior, en la carpeta de descargas. Elimine el archivo local.tgz desde la carpeta y haga clic en el clic derecho en la carpeta, etc. y empaquela, a través del elemento "compresa".
Especificamos el nombre local.tgz Archive
A través del botón +, agregue al archivo vacío State.tgz, nuestro nuevo archivo local.tgz.
Elija un nuevo local.tgz y haga clic en Agregar.
Como resultado, resultó así.
Reemplazamos el estado antiguo.tgz en la Sección Advertida / Dev / SDA5 con reemplazo, después de lo cual reinicie su servidor y verifique que se haya convertido en una contraseña vacía de VMware ESXI 6.5 Host.
Cambio de la contraseña de la raíz a través del servidor vCenter
Le informaré sobre un método específico que le permitirá cambiar la contraseña de Root en los hosts de VMware ESXI. Se produce en su servidor VCenter, aplicando perfiles de perfil de host. . Como usamos los perfiles de host, se supone que su hosti (s) ESXI está conectado y está disponible en el servidor VCenter y está autorizado con VSphere Enterprise Plus. Esto es posible solo porque el usuario VPXA en cada host ESXI se agrega cuando el host ESXI está conectado al VCenter Server, y tiene privilegios de raíces.
Haga clic con el botón derecho en cualquier host, seleccione Perfil de host: cree un perfil del host.
Indique el nombre del anfitrión del nombre.
Completa la creación del perfil de host.
Vaya a la pestaña "Inicio" y abra el icono de perfiles de host.
Haga clic derecho y elija Editar perfil.
Seleccione la configuración de seguridad y vaya a la contraseña del administrador, configure la contraseña que necesita para root.
Marque el elemento "Configuración de seguridad".
Utilizamos nuestro perfil de host, para hacer esto, transferir su host al modo de mantenimiento (modo de mantenimiento)
Seleccione "Password_Reset Host Perfil".
Para aplicar, haga clic en "Aplicar el perfil".
Tienes un host para reiniciar y se aplicará una nueva contraseña desde la raíz. Este método es bueno porque puede restablecer la contraseña ESXI en una gran cantidad de hosts.
Lista de nombres de usuario y contraseñas predeterminados de VMware
Aquí hay una lista completa de nombre de usuario y contraseñas predeterminados para la mayor parte del producto VMware. Si te gusto, tiendes a conseguir un montón de estos confundidos. Si salí de cualquier lado, hágamelo saber en los comentarios.
contraseña: 123456.
la contraseña predeterminada de la consola de administración de Admin es 123456 y la contraseña de CLI es ChangeMe
contraseña: VMware.
contraseña: suministrada durante la implementación de OVA
vCenter Log Insight
https: // log_insight-host /
contraseña: Contraseña especificada durante la configuración inicial
contraseña: VMware.
contraseña: VMware.
Para vSphere 5.1 \u003d Nombre de usuario predeterminado de Windows: [Correo electrónico protegido]
Para VSphere 5.1 \u003d Linux (dispositivo virtual) Nombre de usuario predeterminado: [Correo electrónico protegido]
contraseña: especificado durante la instalación
Añadiendo autenticación de anuncios a VMware SSO 5.1
Para vsphere 5.5 \u003d nombre de usuario predeterminado: [Correo electrónico protegido]
Configuración de electrodomésticos:
cambie la contraseña de la raíz del usuario del dispositivo Linux. De lo contrario, la primera vez que intenta iniciar sesión en la consola web del dispositivo, se le pedirá que cambie la contraseña.
Configuración del orquestador:
nombre de usuario: VMware.
Client Orchestrator:
nombre de usuario: vcoadmin.
contraseña: vcoadmin.
Operador web.
nombre de usuario: vcoadmin.
contraseña: vcoadmin.
vCenter Orchestrator para Windows:
nombre de usuario: VMware.
vCenter Orchestrator para VCLoud Automation Center (incorporado):
nombre de usuario: VMware.
vCLOud Automation Center Identity Appliance
vCLOUD AUTOMATION CENTER VCAC APARTAMENTO
contraseña: Contraseña suministrada durante la implementación del dispositivo
nombre de usuario: [Correo electrónico protegido]
contraseña: Contraseña SSO configurada durante la implementación
vcloud Automation Center incorporado vCenter Orchestrator
:
nombre de usuario: VMware.
contraseña: VMware (después del inicio de sesión inicial, esta contraseña se cambia)
nombre de usuario: [Correo electrónico protegido] (O el nombre de usuario del administrador de SSO)
contraseña: contraseña especificada para el administrador de SSO durante la implementación de VCAC-Identity
contraseña: VMware.
contraseña: VMware.
nombre de usuario: Administrador
contraseña: especificada durante la configuración del asistente
vCLoud Director Appliance
contraseña: Predeterminado00.
Oraclexedatabase.
nombre de usuario: vcloud.
contraseña: VCLOUD.
redes y seguridad de VCLOUD
contraseña: Predeterminado.
contraseña: Predeterminado.
Administrador de recuperación del sitio de VMware :
nombre de usuario: VCenter Admin Nombre de usuario
contraseña: vCenter admin contraseña
vshield Manager.
contraseña: Predeterminado.
contraseña: Predeterminado.
raíz: especificado durante la implementación
contraseña: especificada durante la deplicante
contraseña de Darwin_User: especificado durante la implementación
admin: especificado durante la implementación
contraseña: especificada durante la implementación de OVA
nombre de usuario: creado durante el asistente
contraseña: creada durante el Qizard
vFabric Hyperic Vapp
contraseña: HQADMIN.
nombre de usuario: Credenciales de Windows
contraseña: Credenciales de Windows
vSphere Data Protection Appliance
https: //: 8543 / vdp-configure /
contraseña: Change.
contraseña: configuró la contraseña de root durante la implementación de OVF del dispositivo VSphere Replication
Consola de administración de dispositivos Zimbra
nombre de usuario: VMware.
contraseña: Configurado durante la configuración del asistente
VMware ofrece muchos electrodomésticos para sus productos. Lamentablemente, no todos se crean por igual. Los procedimientos de instalación y configuración difieren para la mayoría de los aparatos y también los nombres de usuario y las contraseñas predeterminadas son diferentes a lo largo de la gama de dispositivos. Sonecero hay una lista de nombres de usuario y contraseñas predeterminados. Porque hasta donde los conozco, si se pierde uno, por favor hágamelo saber y lo agregaré a esta lista.
Nombre del aparato (todas las versiones a menos que se especifique de manera diferente) contraseña de usuario
vCenter Server Appliance Root VMware
vSphere Data Protection Root ChangeMe
vSphere Management Assistant VI-Admin VMware
vCenter Operations Manager Appliance Usuario administrativo para administrador de administración de inicio de usuario de UI
vCenter Operations Manager Appliance Root usuario root vmware
vshield Manager Admin Predeterminado
raíz de replicación vSphere.<*>
vCLoud Director 5.5 Root / Guest<*>
vCLOUD Conector (servidor y nodo) admin vmware
Horizon Workspace Root / Admin<*>
configuración del dispositivo VCenter Orchestrator VMware<*>
<*> Para algunos aparatos, configura la contraseña durante la implementación OVA u OVF.
Las contraseñas son las cosas que las personas tienden a olvidar. Bueno, las contraseñas de la raíz de ESXI tampoco son una excepción! Sin la contraseña de la raíz, pierde el control sobre sus hosts, por lo que es bueno saber cómo restablecerlo. Bueno, restablecer una contraseña de host ESXI es la cosa de la que voy a hablar en este artículo.
¿Quieres saber por qué escribí este artículo? Quiero ayudar a otros administradores de VMware. Ya ves, cuando suceden cosas, lo primero que haces, miras a través de alguna documentación oficial, ¿verdad? Desafortunadamente, lo único que VMware Advices para restablecer las contraseñas es reinstalar el sistema operativo. ¡NO ES DIVERTIDO! ¿Qué pasa si no quiero (o no puedo) hacer eso? En este artículo, estoy buscando una mejor manera de restablecer la contraseña.
Para este artículo, uso ESXI 6.7.0, 8169922, pero todo lo que escribo aquí funciona bien para las versiones ESXI 6.x o 5.x. Algunos métodos para restablecer las contraseñas pueden ser bastante riesgosos. Entonces, no me mates en caso de que te ocupes de las cosas.
Algunos hallazgos teóricos
Después de pensar en algunos casos de cómo ustedes pierden contraseñas, me di cuenta de que estos dos escenarios son bastante comunes: olvidó la contraseña, pero aún puede acceder a los hosts a través de vCenter, y perdió la contraseña de host independiente desde el host de ESXI independiente y No hay manera de acceder a ella.
Bueno, el último se ve muy duro. Pero, le enseñaré hoy cómo restaurar la contraseña en ambos casos.
Cambiando el pase con vCenter
Comencemos con un escenario brillante: se olvidó de la contraseña de la raíz de ESXI, pero hay vCenter instalado. Yo diría que ese es un problema bastante común. Los administradores administran el anfitrión a través de vCenter, pero un día, los pierden la contraseña. Afortunadamente, eso no es un gran problema para restaurar la contraseña.
Primero, veamos cómo cambiar la contraseña a través del Flash vCenter WebClient. ¡Tenga en cuenta que las cosas que escribo aquí no funcionan en el HTML! También tenga en cuenta que necesita que su edición ESXI no sea más baja que Enterprise Plus.
Para restablecer la contraseña, debe extraer, editar y cargar el perfil de host. Así es como haces eso.
Vaya a vCenter, Andractly El perfil anfitrión exactamente cómo lo hago en la captura de pantalla a continuación.
Mientras se extrajo, especifique el nombre de host y agregue una descripción si es necesario.
Compruebe la información ingresada y presione TERMINAR..
En vCenter, navegue hasta la pestaña Inicio y vaya a los perfiles de host allí.
Haga clic con el botón derecho en el perfil del host y edite su configuración.
Allí, puede especificar el nuevo nombre y la descripción de IFEDED.
Una vez que haya terminado con el cambio de nombre y la descripción de host, vaya a la Editar perfil de host Pestaña en sí. En realidad, puede cambiar un montón de configuraciones allí, pero vamos a seguir al plan inicial y cambiar bien? Para lograr esta tarea, escriba la nueva contraseña y confírmelo en los campos de auto-título.
Confianza, ¡has cambiado la contraseña! Agregemos el anfitrión al clúster ahora y aplique los Skettings.
En el Adjuntar / separar hosts y clusters MENÚ, seleccione el host donde haya cambiado la contraseña. En este punto, me gustaría mencionar que puede aplicar los cambios a múltiples hosts.
Justo después de agregar el host, puede reproducir con la configuración de la red, si la necesita. Bueno, solo puedes hacer clic TERMINAR. Tener la configuración aplicada.
A continuación, debe colocar el nodo en el modo de mantenimiento, de lo contrario, ¡no podrá aplicar ninguna configuración!
Confirme que el host seleccionado (o hosts, lo que sea) en el modo de mantenimiento. Tenga en cuenta que necesita migrar su VMS a menos que pueda cerrarlos por un tiempo. En mi caso, no hay vms críticos de misión en el anfitrión, por lo que los acabo de apagar de antemano.
Ahora, vuelva a la pestaña Objetos y, finalmente, implemente la configuración del host. Haga clic con el botón derecho en el perfil del host y presione Remediar..
Seleccione el host requerido.
Verifique todas las configuraciones y verifique si puede aplicar los cambios en absoluto. prensa TERMINAR..
Después de reiniciar el host, salga del modo de mantenimiento.
Ahora, vamos a verificar si el restablecimiento de la contraseña se ha ejecutado sin problemas. Para ese propósito, inicie sesión en el nodo ESXI a través de la consola web, o el terminal utilizando la nueva contraseña.
Restablecimiento de la contraseña de Root usando Active Directory y vCenter
También puede cambiar la contraseña en VCenter utilizando el Active Directory. Usted ve, si puede agregar el host ESXI a las credenciales de dominio para acceder al nodo y restablecer la contraseña de la raíz. Así es como haces eso.
VE A LA Usuarios de anuncios y computadoras En el controlador de dominio y cree un nuevo grupo de trabajo: administradores ESX. Asegúrese de usar exactamente ese nombre para el grupo de trabajo. Agregue a ese grupo un nuevo usuario que utilizará más adelante para restablecer la contraseña. Bueno, en realidad puede ser Aser, pero decidí crear un nuevo - Testuser.
Agregue el host con la contraseña olvidada al dominio.
A continuación, intente iniciar sesión en el host ESXI con las credenciales del testuser. Así es como debe especificar el nombre de usuario: o el usuario \\ usuario.
Una vez que inicies sesión en el host, vaya a la Seguridad y usuarios.pestaña para restablecer la contraseña de la raíz.
A partir de ahora, puede usar la nueva contraseña de root! No se olvide de irse del dominio si ya no necesita que el anfitrión esté en el dominio.
Para aplicar los cambios, reinicie el host.
Tenga en cuenta que cambiar la contraseña con vCenter es bastante fácil, pero VMware no razona después de todo.
Restablecimiento de contraseña de root en hosts de ESXI independiente
Ahora, como sabemos cómo restablecer la contraseña con vCenter, veamos algunos casos difíciles. Digamos, no tiene vCenter instalado en el host. Una vez más, no quiero volver a instalar el sistema operativo del servidor como dice VMware. En serio, ¡eso no es divertido! Veamos algo más interesante en su lugar. Bueno, digamos, ¿qué hay de cambiar la contraseña justo en el nodo mismo?
Antes de comenzar, me gustaría mencionar que no podrá engañar a ESXI Seguridad y cambiar la contraseña de la raíz en el nodo sin apagarlo. Esto significa que usted, como él o no, ¿necesita apagar cada VM desde el interior? Si atiende las cosas, no podrá iniciar VMS sin reinstalación de ESXI.
Además, necesita el arranque la imagen del CD. Utilicé Ubuntu Gnome en este artículo. Averigüe cómo crear un CD bot y descargue Ubuntu Gnome. También necesita Rufus para escribir la imagen del CD de arranque en la unidad flash.
Por lo tanto, debe iniciarse desde el disco Flash, monte el DataStore Esxi requerido, desempaquete el archivo y edite el archivo WITWORDS. A continuación, carga el archivo de nuevo en el directorio inicial y, después de reiniciar el host, puede acceder al TI WITH la contraseña.
Edición del archivo "Sombra"
¿Qué es "Shadow" es?
Para las preocupaciones de seguridad, ESXI mantiene las contraseñas encriptadas en algún archivo ... lo que sea, aquí, aquí, así es como puede restablecer la contraseña. Según algunas fuentes no oficiales, este archivo se llama "Sombra". Puedes encontrarlo en uno de esos volúmenes de arranque en el / etc. Directorio. Antes de las botas hostés, / etc. está en el archivo local.tgz. Aquí está el camino: / etc \u003d\u003e local.tgz \u003d\u003e State.tgz. Puedes encontrarlo en uno de esos volúmenes de arranque en el / etc. Directorio. Antes de las botas hostés, / etc. está en el archivo local.tgz. Aquí está el camino: State.tgz \u003d\u003e local.tgz \u003d\u003e / etc.
Así es como el disco está formateado en ESXI 6.0 o superior:
| Nombre del volumen. | ¿Para qué sirve? | Tamaño de volumen en mi caso |
| / dev / sda1 | Inicia el sistema | 4 MB. |
| / Dev / sda2: / scratch: | Volumen del sistema que se crea al instalar ESXI en el disco de más de 5 GB. | 4 GB. |
| / dev / sda3: VMFS DataStore: | Representa todo el espacio de disco restante | |
| / Dev / sda5: / bootbank: | La imagen ESXI. | 250 MB. |
| / Dev / sda6: / Altrbootbank: | La imagen de la versión del sistema anterior. Lo verá como un volumen vacío si nunca ha actualizado el sistema. | 250 MB. |
| / Dev / sda7: vmkdiagnostic (el primer volumen) | Mantiene el basurero | 110 MB. |
| / Dev / sda8: / tienda | Imagen de Herramientas de VMware. | 286 MB. |
| / Dev / sda9: vmkdiagnostic (el segundo volumen) | Mantiene toda la información relacionada con los diagnósticos de VSAN. Puede observar este volumen solo en los datos de más de 8 GB. | 2.5 GB. |
Entre todos esos volúmenes, solo necesitamos el / Bootbank, ya que mantiene el archivo ESXI. De esta manera, la "sombra" debe estar en algún lugar allí.
Persiguiendo la "sombra"
Por lo tanto, primero iniciemos el host desde el disco Flash y inicie el terminal.
Ejecute el siguiente cmdlet para adquirir privilegios de root:
# Sudo su.
Vea a través de los nombres de disco y encuentre el que necesita.
# Fdisk -l | Grep / dev / sda
Bueno, parece que necesitamos que 250 MB / dev / SDA5 directorio. Crea el directorio MNT.
# MKDIR / MNT / SDA5
Crea el directorio para los archivos temporales ahora.
# Mkdir / temp
Y monte el directorio / dev / sda5 usando el bello de cmdlet.
# Mount / Dev / SDA5 / MNT / SDA5
Ahora, busca eso state.tgz. Archivo estaba hablando arriba.
# Ls -l /mnt/sda5/state.tgz
Extraer ambos state.tgz. Y. local.tgz.. Aquí están los comandos que puede usar para ese propósito:
Una vez que haya terminado con desempacar, deshágase de esos archivos antiguos con el cmdlet a continuación:
# RM /TEMP.COM.TGZ.
Ahora, estás listo para hacer algo de magia con "Sombra". Abra el archivo, edítelo y cierre. ¡Simple como! Para revisar los cambios, abra el archivo una vez más.
# Vi / temp / etc / shadow
En realidad, aquí se ve la "sombra" adentro. Mira, contiene las contraseñas de todas las contraseñas.
Para restablecer la contraseña, simplemente elimine todo entre los dos dos puntos. ¿Recuerdas, todo está encriptado? Es por eso que las contraseñas se ven tan raras.
# Vi / temp / etc / shadow
A continuación, vaya al directorio de trabajo.
# CD / TEMP
Ahora, agregue la "sombra" de nuevo al archivo.
# Tar -czf local.tgz etc.
Mueva el nuevo archivo al directorio inicial.
# MV State.TGZ / MNT / SDA5 /
Desmonte el disco / SDA5 con el cmdlet a continuación:
# UMOUNT / MNT / SDA5
Y, eventualmente reinicie el host.
# Reiniciar
Bueno, para hacer las cosas que acabo de escribir sobre más fácil de lectores, aquí hay todos los comandos que necesita para desplegar paso a paso.
Bueno, estás casi allí. Reinicie el servidor ahora e intente acceder al host sin ninguna contraseña. Bueno, echa un vistazo a lo que tengo.
Ahora, seleccione Configurar contraseña.y escriba una nueva contraseña en el campo auto-titulado.
¡Ok, esta vez, por favor escriba la contraseña de la raíz, o simplemente intente no para olvidarlo!
Reemplace una "sombra" con otra
Hay otra forma de restablecer la contraseña de la raíz de ESXI usando "Sombra". En realidad, eso es nada más que una variación del método que describí anteriormente.
Por lo tanto, otra cosa que puede hacer para restablecer la contraseña ESXI solo está utilizando otro archivo "Sombra" del host! Sí, puede simplemente copiar el archivo "SHOWT" de otro host ESXI con la contraseña de root conocida en un disco flash más. Para obtener el archivo con contraseñas de otro host, necesita WINSCP. La utilidad está disponible. Lo bueno es que puede recuperar ese archivo del host con la contraseña de la raíz de Esxi conocida que valga la tecla, incluso cerrándola.
A continuación, llame al terminal con el Ubuntu Gnome y restablezca la contraseña.
Actualizar los privilegios de usuario para rootear primero. Puede ejecutar el siguiente comando para ese propósito:
# Sudo su.
Ahora, veamos lo que tiene en el disco.
# Fdisk -l | Grep sd.
Crea dos volúmenes temporales después.
# MKDIR / MNT / SDA5
# MKDIR / MNT / SDB1
Monte el disco ESXI y el disco Flash donde la "Sombra" reside usando el siguiente cmdlet.
# Mount / Dev / SDA5 / MNT / SDA5
# Monte / dev / SDB1 / MNT / SDB1
Ahora, cree el volumen temporal para un trabajo adicional con archivos.
# Mkdir / temp
Crea el volumen donde vas a mantener la copia estatal.tgz en caso de que algo salga mal.
# MKDIR / MNT / SDB1 / GUARDAR
Encuentra el archivo necesario en el archivo.
# Ls -l /mnt/sda5/state.tgz
Copia el archivo.
# cp /mnt/sda5/state.tgz / MNT / SDB1 / Guardar
Ejecute el siguiente comando para verificar si el archivo ha sido copiado:
# LS -L / MNT / SDB1 / Guardar
Extraiga State.tgz usando la campana del cmdlet:
# Tar -xf /mnt/sda5/state.tgz -c / temp /
Encuentra el archivo temporal.
# Ls -l / temp
Extraer local.tgz.
# Tar -xf /temp/local.tgz -c / temp /
Asegúrese de que extraiga el directorio / etc.
# Ls -l / temp
Ahora, elimine el volumen local.tgz para asegurarse de que no se incluirá en el nuevo archivo por accidente.
# Rm /temp/local.tgz.
Encuentra "Sombra" en el directorio / etc.
# Ls -l / temp / etc / etc
Reemplace la "sombra" original con la del host con una contraseña de root conocida. Escriba el siguiente cmdlet:
# CP / MNT / SDB1 / Sombra / TEMP / etc.
Ahora, implemente el siguiente comando para abrir el archivo y buscar las credenciales guardadas.
# Vi / temp / etc / shadow
¡Si no desea que algunos usuarios accedan al anfitrión, adelante y simplemente elimínelos de la lista! Aquí, eliminé la prueba de los usuarios que pueden acceder al host. Espera, ¿por qué eliminé solo la prueba? En este punto, me gustaría advertirle contra la eliminación de cualquier usuario que no esté familiarizado. En mi caso, todos los usuarios excepto la prueba son los sistemas. Si eliminas a alguno de esos tipos, puedes desestabilizar el sistema operativo!
Así es como se ve la "sombra": el archivo se ve una vez al usuario innecesario.
Compruebe si se han aplicado todos los cambios.
# Vi / temp / etc / shadow
Escriba la siguiente línea para navegar al directorio / TEMP.
# CD / TEMP
Archivar el directorio / etc.
# Tar -czf local.tgz etc.
Compruebe si el archivo se ha ejecutado sin problemas.
# Ls -l / temp /
Ahora, cree el volumen del estado.
# Tar -czf State.tgz local.tgz
Nuevamente, compruebe si se ha creado el volumen.
# Ls -l / temp /
Mueva el archivo al directorio de funcionamiento de ESXI.
# MV State.TGZ / MNT / SDA5 /
Compruebe el resultado una vez más.
# LS -L / MNT / SDA5 /
Desmontar el directorio SDA5.
# UMOUNT / MNT / SDA5
Eventualmente, reinicie el host.
# Reiniciar
¡Disfrutar!Si todo se hace bien, puede acceder al host con la contraseña conocida. Bueno, para que todo sea más o menos conveniente, aquí está todo el conjunto de comandos que utilicé para este método.
Si el anfitrión comienza a actuar raro después de reiniciar, todavía hay una copia del estado inicial.tgz. Bueno, debería ser. Puede montar tanto / SDA5 y / SDB1 y recuperar el estado original.tgz usando el siguiente cmdlet ... ¡y vuelva a intentarlo!
# Cp /mnt/sdb1/save/state.tgz / MNT / SDA5 /
Conclusión
Hoy, discutí cuatro formas de restablecer una contraseña de raíz de host ESXI. El primer método es el más fácil y funciona maravilloso si tiene instalado vCenter. Si no hay vCenter, aún puede restablecer la contraseña, pero la cosa es que los dos últimos métodos descritos aquí son un poco riesgosos. Especialmente, deberías tener mucho cuidado con el último. Si se elimina alguno de los usuarios del sistema, usted va a arruinar el sistema operativo. Entonces, sea inteligente y no elimine los usuarios que no reconoce.
30/05/2011Fdisk -l. (Miramos las secciones FAT16 adecuadas donde se publica el cargador de arranque)
LS -L / MNT / SDA5 / (Básico, al cargar como / Bootbank)
LS -L / MNT / SDA6 / (Copia de seguridad, al cargar AS / Altbootbank) está montado)
En el caso de una instalación limpia Esxi, la imagen será la siguiente:
Estamos interesados \u200b\u200ben el archivo. state.tgz. - Todo lo que necesitamos está allí. Si tiene ESXI incrustado, entonces necesita un archivo local.tgz. (que en el primer caso está dentro state.tgz.).
Desempaquetar primero state.tgz., y entonces local.tgz. Comandos GZIP y TAR en un directorio temporal. A continuación, vaya a ella en la carpeta. / etc.y abre el archivo en él sombra.equipo:
Vi sombra.
Tendrás algo así:
Ahora mira la imagen a continuación, eliminamos el hash de contraseña de este archivo:
Es decir, eliminamos todo lo que entre dos colon. Salimos del archivo, conservado.
Ahora todo esto está empaquetado, por qué en una carpeta temporal (debe ir a / etc allí) realizar dicho comando (actualizar archivo con una carpeta modificada):
Tar -czvf local.tgz, etc.
Si está utilizando ESXI incrustado, ponga el archivo local.tgz al lugar desde donde tomaron. Si el Esxi habitual es un archivo apadeit de nuevo:
Tar -czvf State.tgz local.tgz
Y también copiar donde se encuentra:
Reinicie el servidor y ya cargue en VMware ESXI. Vemos tal foto:
Esto significa: todo resultó. Ahora podemos ingresar a la consola bajo el usuario root con una contraseña vacía. Aquí hay una forma no complicada de restablecer la contraseña en el host VMware ESXI.
Por favor, active JavaScript para ver el
