Vmware Esxi Passwd 인증 토큰 처리 오류를 수정하는 가장 쉬운 방법

승인됨: Fortect

1. Fortect을 다운로드하여 컴퓨터에 설치하세요.

2. 프로그램을 실행하고 "스캔"을 클릭하십시오.

3. 발견된 문제를 수정하려면 "복구"를 클릭하십시오.

지금 이 간단한 다운로드로 컴퓨터 성능을 높이십시오. 년

이 블로그 게시물에서는 vmware esxi 인증 토큰 스푸핑 오류를 일으킬 가능성이 있는 몇 가지 가능한 원인에 대해 읽고 가능한 수정 사항을 지적합니다. 문제 해결을 시도할 수 있습니다.passwd: 인증 토큰을 조작하는 것은 잘못되었습니다. 보안상의 이유로 VMware ESXi는 특정 변경 요청을 적용합니다. 작동 방식을 이해하면 위에서 알려진 것과 같은 문제를 예방할 수 있습니다. 필요한 보안 계정 정보의 길이는 해당 정보를 생성하는 데 사용되는 클래스의 빈도에 따라 다릅니다.

아니요, 비밀번호는 사용자 이름을 제어해야 합니다… E이것은 4의 일부였습니다. NIX는 일부 암호 복잡성 규칙을 지원합니다. 복잡한 암호를 모두 제거할 수 있는 방법이 있으므로 이것이 통과되면 나쁜 생각일 뿐입니다…

감사합니다. Edward L. Haletki, vmware 인터넷 사용자 중재자, VMware vExpert 2009, 2010

– Edward L. Haletki, vExpert XIII: 2009-2021, VMTN 커뮤니티 중재자
vSphere Upgrade Saga: https://www.astroarch.com/blogs
GitHub 리포지토리: https: // github org가 아니어야 합니다. /텍시윌

그런 일이 발생하지만, 내가 이야기한 실제 사람들 대부분은 언젠가 그를 만났을 것입니다. ESXi 호스트와 관련하여 연결을 시도하고 있으며 다른 이유로 자체 루트 보안이 더 이상 작동하지 않습니다.

이 문제에 대한 VMware의 공식 입장은 KB 문서 1317898에서 확인할 수 있으며 작성될 때마다 다음과 같이 명확하게 명시되어 있습니다.

ESXi 3.5, ESXi 4.x 및 ESXi 5.0

재설치 ESXi 호스트는 ESXi 비밀번호 재설정을 지원하는 새로운 시스템이라고 말하고 싶습니다. 다른 모든 방법은 완전한 사후 실패, 지원되지 않는 구성 또는 ESXi 아키텍처와 연결된 복잡한 특성으로 이어질 수 있습니다. ESXi에는 단일 사용자 모드를 사용하지 않는 경우를 예로 들 수 있는 암호 재설정 방법의 관점에서 기술이 없습니다.

<시간>

그래서 여러 사람의 중요한 정보를 시도하고 조합한 끝에 방법을 찾아 정확한 비밀번호를 재설정했지만 이 항목은 VMware에서만 공식적으로 지원하는 항목이 아니라는 점을 알고 계실 것입니다!

<시간>

우선, 실행 중인 모든 필수 시스템을 재설정하고 유지 관리 모드에서 시작하는 것이 좋습니다. 그런 다음 새 vSphere 클라이언트의 기본 화면으로 이동하여 호스트 프로파일을 선택하거나 Ctrl + Shift + P를 누르십시오. 일단 거기에 있으면 기존에 대한 새 프로파일을 얻고 특히 알 수 없는 수정을 한 호스트를 유지하고 제공하십시오. 가족들이 가장 기억할 이름.

다음으로 생성된 업데이트 프로필을 편집하고 보안 구성 섹션을 엽니다. 거기에서 “관리자 비밀번호” 옵션을 선택하고 오른쪽 메뉴에서 “고정 외환 거래 브로커 비밀번호 설정”을 선택합니다.

이제 코드를 설정할 수 있지만 한 가지만 주의하십시오. 가능성 있는 수준에 따라 암호를 설정해야 합니다. 복잡성을 제거해 보겠습니다. 정확한 정보는 VMware 이해 기반 항목 1012033을 참조하십시오. 이 항목에는 특정 PAM과 일치하는 기본 암호 복잡성 정책이 다음과 같다고 명시되어 있습니다.

암호 필요 /lib/security/$ISA/pam_passwdqc.so retry = 3 minimum = 8,8,8,7,6 이는 일반적으로 적절한 것을 의미합니다.

<인용><울>

재시도 = 3: 사용자가 활성화되었습니다. 3번의 보안 암호 입력 시도를 제공합니다.

N0 = 12: 고유한 문자 교육 클래스 1의 문자를 포함하는 암호는 최소 13개의 만화 캐릭터를 포함해야 합니다.
예: chars1234567

N1 = 10: 두 문자 클래스로 인해 문자가 포함된 암호는 길이가 10자 이상이어야 합니다.
예: CHAR12345

N2 = 8: 암호에는 기본 콘텐츠가 포함되며 각 콘텐츠에는 11개 이상의 유형이 있습니다.
예: 컴퓨터 프로그램

N3 = 8: 4자 세션 동안 문자를 포함하는 비밀번호는 8자 이상이어야 합니다.
예: CHARs12!

N4는 7을 의미합니다. 4개의 개별 클래스 모두의 문자를 포함하는 암호는 장기적으로 7자 이상이어야 합니다.
예: CHARs1!

예: password required/lib/security/$ISA/pam_passwdqc.so 재시도 = 3분은 12,10,8,8,7과 같습니다.

이러한 종류의 규칙을 따르지 않고 프로필을 사용하려고 하면 그 사람은 내 경우에만 다음과 같은 치명적인 비밀 오류 메시지를 받게 됩니다.
인증 소방법 오류 별로 유쾌하지 않습니다.

새 계정 정보를 설정했으면 이 특정 생성된 프로필을 구입하고 프로필 클러스터 보기를 사용하여 호스트나 여주인에게 연결하기만 하면 됩니다(“Ctrl + Shift + H”를 다시 누르면 즉시 액세스). 자신을 마우스 오른쪽 버튼으로 클릭하십시오. 호스트 메뉴에서 프로필을 선택한 다음 프로필 적용을 클릭합니다.

제공된 SSH는 이제 적용된 프로필에서 사용할 수 없습니다. “구성” 탭으로 이동하여 “보안 프로필”을 선택하고 “서비스” 기능의 속성을 호출하여 다시 지원하십시오. 물론 SSH 제품을 시작할 수 있습니다. 이제 새로운 공유 암호로 로그인할 수 있으며 계속 사용할 것입니다.

하지만 …! 일반적으로 “하지만”이 있지 않습니까? 스폰서가 vCenter 전체에 남아 있기 때문에 변경 사항은 호스트 코드를 유지하거나 확장하는 동안에만 관리됩니다. 변경 사항을 영구적으로 만들기 위해 우리는 무엇을 할 수 있습니까? 간단히 말해서 SSH로 로그인하고 “passwd” 명령으로 개인 데이터를 변경한 다음 / sbin에서 각각의 auto-backup.sh 스크립트를 실행합니다.

선택적으로 가족은 다음 파일을 편집하여 귀하가 결합한 암호의 복잡성에 대해 프로젝트를 진행할 수도 있습니다.
/etc/pam.d/passwd 보류 정책으로 돌아가십시오. 정말로 이 작업을 수행하려면 변경 데이터 파일과 연결된 백업을 생성하여 자체 정책을 반영하십시오. 그런 다음 코드를 변경하고 auto-backup.sh 스크립트를 실행합니다.

다시 말하지만, 이것은 VMware의 권장 사항이든 아니든 내 권장 사항이며 실제 시스템의 보안에 영향을 미칩니다. 따라서 수정 사항에 대해 극도로 경계하십시오! 마지막으로 부품을 문서화하려고 하는 중이므로 이러한 일이 발생하면 작업을 조금 더 쉽게 할 수 있습니다.

지금 이 간단한 다운로드로 컴퓨터 성능을 높이십시오. 년

년