Aprobado: Fortect
En esta publicación de blog, nos encontraremos con algunas de las posibles causas que podrían causar el error de suplantación de token de autenticación de vmware esxi, pero también señalaremos posibles soluciones que los usuarios pueden intentar Resuelve este problema.passwd: no pudieron manipular el token de autenticación Por razones de seguridad, VMware ESXi aplica solicitudes de cambio específicas. Aprender cómo funciona qué funciona puede prevenir problemas como los mencionados anteriormente. La duración del cambio de seguridad requerido depende de la frecuencia de las clases acostumbradas a generarlo.
No, la contraseña debe proporcionarle el nombre de usuario … E Esto era parte de NIX para admitir algunas convenciones de complejidad de contraseñas. Hay una manera de deshacerse más o menos de toda la complejidad de las contraseñas, sin embargo, es una mala idea si esto persiste …
Saludos, Edward L. Haletki, moderador de cliente de vmware, VMware vExpert 2009, 2010
Aprobado: Fortect
Fortect es la herramienta de reparación de PC más popular y eficaz del mundo. Millones de personas confían en él para mantener sus sistemas funcionando de forma rápida, fluida y sin errores. Con su sencilla interfaz de usuario y su potente motor de análisis, Fortect encuentra y soluciona rápidamente una amplia variedad de problemas de Windows, desde la inestabilidad del sistema y los problemas de seguridad hasta la gestión de la memoria y los cuellos de botella en el rendimiento.
– Edward L. Haletki, vExpert XIII: 2009-2021, moderador de la comunidad VMTN de vSphere Upgrade Saga: https://www.astroarch.com/blogs
Repositorio de GitHub: https: / / github No debería estar en línea / texiwill
Sucede, pero la mayoría de las personas con las que he hablado lo han conocido en algún momento. Está intentando conectarse con su host ESXi y, por otras razones, la seguridad raíz particular ya no funciona.
La posición oficial de VMware sobre este tema se puede descubrir en el artículo 1317898 de la base de conocimientos, y siempre que esté escrito sin lugar a dudas, se indica claramente:
ESXi 3.5, ESXi 4.xy ESXi 5.0
Reinstalación Yo diría que el host ESXi es el único sistema compatible para restablecer la contraseña de ESXi. Cualquier otro método puede provocar varios tipos de fallas, una configuración no admitida o la naturaleza compleja de la arquitectura ESXi. ESXi no tiene técnicas desde el punto de vista actual de los métodos de restablecimiento de contraseña, por ejemplo, cuando no se emplea el modo de usuario único.
Entonces, después de probar y combinar detalles de varias personas, encontré una manera de restablecer la contraseña exacta, pero debe darse cuenta de que este elemento no es oficialmente compatible con VMware.
En primer lugar, le recomiendo que reinicie muchas de todas las máquinas multimedia en ejecución y las inicie en modo de mantenimiento. A continuación, vaya a la pantalla principal de nuestro cliente vSphere y seleccione Perfiles de host o simplemente presione Ctrl + Shift + P. Una vez allí, intente crear un nuevo perfil para los existentes y muchos, especialmente el host que hizo el cambio desconocido, y dale un nombre que las familias sin duda recordarán.
A continuación, edite el perfil de actualización que creó su organización y abra la sección Configuración de seguridad. Allí seleccionamos la opción “Contraseña de administrador” y para el menú de la derecha “Configurar una contraseña fija de corredor de divisas”.
Ahora puede configurar la información de una cuenta, pero tenga cuidado con un punto. Le gustaría establecer la contraseña de acuerdo con un nivel sin duda. Eliminemos la complejidad de la aplicación. Para obtener la información correcta, consulte la entrada de VMware Understanding Base 1012033, que establece que la política de complejidad de contraseña predeterminada coherente con PAM específica es la siguiente:
Se requiere contraseña /lib/security/$ISA/pam_passwdqc.so retry = 3 mínimo = 8,8,8,7,6
lo que generalmente significa apegarse a:
- reintentar = 3: usuario activado. Normalmente, 3 intentos para ingresar la contraseña de seguridad.
- N0 = 12: las contraseñas que contienen caracteres en la clase de entrenamiento espiritual 1 deben contener al menos 12 personajes de dibujos animados.
Ejemplo: chars1234567 - N1 = 10: las contraseñas que contienen caracteres producidos por las dos clases de caracteres deben tener, por lo general, diez caracteres de longitud.
Ejemplo: CHARs12345 - N2 = 8: las frases de contraseña contienen contenido altamente recomendado, cada uno de los cuales tiene al menos 9 tipos.
Ejemplo: plataformas - N3 = 8: las contraseñas que contienen caracteres, todo de las sesiones de cuatro caracteres, deben tener al menos ocho caracteres durante algún tiempo.
Ejemplo: CHARs12! - N4 implica 7: las contraseñas que contienen caracteres de las cuatro clases de individualidad deben tener al menos siete caracteres durante un tiempo prolongado.
Ejemplo: CHARs1! - Ejemplo: contraseña requerida / lib / security / $ ISA / pam_passwdqc.so reintentar = 3 min es igual a 12,10,8,8,7
Si no sigues muchas reglas e intentas usar el perfil, cualquiera recibirá un mensaje de error críptico fatal y que en mi caso solo dice: Error del método de regalo de autenticación
Lo que no es muy útil.
Una vez que haya establecido nuevos detalles, todo lo que tiene que hacer es comprar estos perfiles creados y adjuntarlos a su surtido usando la vista de grupo de perfiles (presione nuevamente “Ctrl + Shift + H” para obtener acceso inmediato ). y haga clic derecho en usted mismo. Seleccione Perfil en el menú Host y luego haga clic en Aplicar perfil.
El SSH proporcionado ahora se ve afectado por el perfil aplicado. Vuelva a admitirlo simplemente yendo a la pestaña “Configuración”, seleccionando “Perfil de seguridad” e invocando las propiedades del elemento “Servicios”. Por supuesto, puede iniciar la ayuda SSH desde. Ahora puede iniciar sesión con su nueva contraseña compartida actual y seguirá estando en el mercado.
¡Pero …! Regularmente hay un “pero”, ¿no es así? El cambio solo se reserva siempre que mantenga la presencia del host o la extienda, porque el grupo permanece en todo su vCenter. Entonces, ¿qué pueden hacer sus necesidades para que el cambio sea permanente? Organizado de forma sencilla, inicie sesión con SSH, cambie sus datos privados con mi comando “passwd” y luego ejecute su script auto-backup.sh desde / sbin.
Opcionalmente, usted y su familia también pueden editar el siguiente archivo para que sea eficaz en función de la complejidad de la contraseña que ajuste: /etc/pam.d/passwd
Regrese a su política de compra. Si realmente desea hacer esto a su vez, cree una copia de seguridad asociada con el archivo de cambios para reflejar su propia política. Después de eso, actualice el código y ejecute el script auto-backup.sh.
De nuevo, esta es mi recomendación o no la de VMware, y afectará la seguridad de su increíble sistema. ¡Así que esté extremadamente atento a sus ajustes! Solo estoy tratando de finalmente documentar las opciones para que puedas hacer las cosas un poco más si esto sucede.
Acelere el rendimiento de su computadora ahora con esta simple descarga.