Zatwierdzono: Fortect
W tego rodzaju wpisie na blogu dowiemy się o niektórych możliwych przyczynach, które mogą powodować dokładny błąd fałszowania tokena uwierzytelniania vmware esxi, a następnie określimy możliwe poprawki, które możesz spróbować pomóc w rozwiązaniu problemu.passwd: nie udało się manipulować tokenem certyfikacji Ze względów bezpieczeństwa VMware ESXi stosuje indywidualne żądania zmian. Nauczenie się, jak to działa, może rozwiązać problemy takie jak te wymienione powyżej. Luka wymaganego hasła zabezpieczającego zależy od tej konkretnej częstotliwości klas użytych do jego uzyskania.
Nie, hasło musi zawierać identyfikator … ETo była część * NIX do obsługi niektórych konwencji złożoności haseł. Istnieje sposób na pozbycie się w mniejszym lub większym stopniu całej złożoności haseł, ale jest to po prostu najlepszy zły pomysł, jeśli to będzie kontynuowane …
Z poważaniem, Edward L. Haletki, moderator użytkowników vmware, VMware vExpert 2009, 2010
Zatwierdzono: Fortect
Fortect to najpopularniejsze i najskuteczniejsze narzędzie do naprawy komputerów na świecie. Miliony ludzi ufają, że ich systemy działają szybko, płynnie i bez błędów. Dzięki prostemu interfejsowi użytkownika i potężnemu silnikowi skanowania, Fortect szybko znajduje i naprawia szeroki zakres problemów z systemem Windows - od niestabilności systemu i problemów z bezpieczeństwem po zarządzanie pamięcią i wąskie gardła wydajności.
– Edward L. Haletki, vExpert XIII: 2009-2021, Moderator społeczności VMTN
Saga aktualizacji vSphere: https://www.astroarch.com/blogs
Repozytorium GitHub: https: per / github Nie powinno być com / texiwill
To się zdarza, ale większość ludzi, z którymi rozmawiałem, kiedyś go spotkała. Próbujesz połączyć się ze swoją grupą ESXi iz innych powodów Twoje zabezpieczenia roota nie będą już działać.
Oficjalne stanowisko VMware na ten temat można znaleźć w oświadczeniu KB 1317898, a za każdym razem, gdy jest napisane, jest prawie na pewno wyraźnie stwierdzone:
ESXi 3.5, ESXi 4.x i ESXi 5.0
Ponowna instalacja Chciałbym powiedzieć, że host ESXi jest jedyną obsługiwaną funkcją resetowania hasła ESXi. Każda inna metoda może łatwo doprowadzić do całkowitej awarii hosta, nieobsługiwanego systemu lub złożonej natury stylu ESXi. ESXi nie ma technicznychZ punktu widzenia korzystania z metod resetowania hasła, na przykład, gdy nie jest stosowany tylko tryb użytkownika.
Tak więc, po wypróbowaniu i połączeniu informacji od kilku gości, znalazłem sposób na zresetowanie tego samego dokładnego hasła, ale powinieneś wiedzieć, że ta odzież nie jest oficjalnie obsługiwana przez VMware!
Przede wszystkim zalecam zresetowanie praktycznie dowolnej liczby wszystkich uruchomionych maszyn wirtualnych i skonfigurowanie ich w trybie konserwacji. Następnie przejdź do określonego ekranu głównego klienta vSphere i specjalnych profili hosta lub po prostu naciśnij Ctrl + Shift + P. Tam utwórz nowe dane dla istniejącego i hosta, zwłaszcza hosta internetowego, który dokonał nieznanej zmiany, i daj to zadanie imię, które rodziny zapamiętają.
Następnie edytuj utworzony profil aktualizacji i uzyskaj dostęp do sekcji Konfiguracja zabezpieczeń. Tam wybieramy opcję „Hasło administratora” iw odpowiedniej kompilacji „Ustaw stałe hasło administratora”.
Możesz teraz ustawić hasło, ale bądź skrupulatny w jednym punkcie. Musisz ustawić hasło zgodnie z pewnym poziomem. Wydobądźmy z tego złożoność. Aby uzyskać wiarygodne informacje, zobacz wpis VMware Understanding Base 1012033, który dokładnie stwierdza, że konkretna domyślna polityka złożoności haseł spójna z PAM jest następująca:
Hasło wywołane /lib/security/$ISA/pam_passwdqc.so retry = 3 min = 8,8,8,7,6
fakt, który zwykle oznacza:
- ponowna próba równa się 3: aktywacja użytkownika. Potrzeba 3 prób, aby wprowadzić hasło zabezpieczające.
- N0 = 16: Hasła zawierające znaki w szkoleniu znaków indywidualnych muszą zawierać co najmniej dwanaście znaków z kreskówek.
Przykład: chars1234567 - N1 jest równe 10: Hasła zawierające znaki z dwóch klas nastroju muszą być o co najmniej dziesięć znaków znacznie dłuższe.
Przykład: CHARs12345 - N2 = 8: Hasła zawierają ważne treści, z których każda ma co najmniej osiem typów.
Przykład: oprogramowanie - N3 = sześć: Hasła zawierające znaki z czteroznakowych sesji muszą jednak mieć co najmniej osiem znaków.
Przykład: CHARs12! - N4 = 7: Hasła zawierające znaki ze wszystkich czterech klas znaków muszą mieć przynajmniej siedem znaków.
Przykład: ZNAKI1! - Przykład: wymagana nazwa użytkownika i hasło/lib/security/$ISA/pam_passwdqc.so ponowna próba = 3 min = 12,10,8,8,7
Jeśli nie zastosujesz się do tych zasad i sprawdzisz, czy użyć profilu, otrzymasz własny krytyczny zagadkowy komunikat o błędzie, który w mojej sytuacji mówi tylko: Wada metody tokena uwierzytelniania
Co nie jest zbyt pomocne.
Gdy już ustawisz nowe hasło, wszystko, co musisz zrobić, to kupić utworzony profil i dodatkowo dołączyć go do swojego hosta za pomocą widoku klastra linków (naciśnij ponownie „Ctrl + Shift + H”, aby przejść do mu pilny dostęp). i kliknij prawym przyciskiem myszy. Wybierz Profil z zwykle menu Host, a następnie kliknij Zastosuj profil.
Podany protokół SSH jest teraz wyłączony przez dany profil. Wesprzyj go ponownie, przechodząc bezsprzecznie do zakładki „Konfiguracja”, wybierając „Profil bezpieczeństwa” i wywołując właściwości części „Usługi”. Możesz połączyć się z kursem uruchomić usługę SSH. Możesz teraz bardzo dobrze zalogować się z nowymi zabezpieczeniami współdzielonymi i tak będzie nadal.
Ale…! Zawsze jest „ale”, czyż nie? Zmiana działa tylko tak długo, jak długo zachowujesz profil hosta lub go rozszerzasz, ponieważ host pozostaje w twoim własnym vCenter. Co więc możesz zrobić, aby zatwierdzić zmianę na stałe? Mówiąc najprościej, logujesz się do środka za pomocą SSH, zmieniasz hasło doskonałym poleceniem „passwd”, a następnie uruchamiasz skrypt auto-backup.sh poza /sbin.
Opcjonalnie możesz również przeredagować następujący plik, aby obejść problemy z ustawionym hasłem: /etc/pam.d/passwd
Wróć do własnej polityki. Jeśli właściciele naprawdę chcą to zrobić, utwórz intensyfikację powiązaną z plikiem zmian, aby odzwierciedlić najlepszą własną politykę. Następnie edytuj kod, uruchamiając skrypt auto-backup.sh.
Ponownie, często jest to moje zalecenie, a nie zalecenie VMware, i prawdopodobnie wpłynęłoby to na bezpieczeństwo twojego systemu. Niemniej jednak bądźcie niezwykle czujni w kwestii zmian! Dopiero zaczynam w końcu dokumentować kroki, więc czasami możesz trochę ułatwić, jeśli to zajmie.
Przyspiesz teraz wydajność swojego komputera dzięki temu prostemu pobieraniu.