Самый простой способ сделать Vmware Esxi Passwd ошибку манипуляции токеном аутентификации

– Эдвард Л. Халетки, vExpert XIII: 2009-2021, модератор сообщества VMTN
Сага об обновлении vSphere: https://www.astroarch.com/blogs
Репозиторий GitHub: https: // github Не должно быть com – тексивилл

Бывает, но большинство клиентов, с которыми я разговаривал, встречались с ним в другой момент. Вы пытаетесь подключиться к собственному хосту ESXi, и по другим причинам ваша основная система безопасности больше не работает.

Позицию полицейского VMware по этому вопросу можно найти в статье 1317898 базы знаний, и всякий раз, когда она выгравирована, в ней четко указано:

ESXi 3.5, ESXi 4.x и ESXi 5.0

Переустановка Я бы сказал, что хост ESXi – единственная поддерживаемая система для сброса пароля ESXi. Любые другие методы могут привести к полному краху хоста, неподдерживаемой конфигурации или сложной природе любой архитектуры ESXi. В ESXi нет технических на данный момент способов сброса пароля, например, когда не применяется однопользовательский режим.

<время>

Итак, попробовав и объединив информацию, полученную от нескольких человек, я нашел способ изменить точный пароль, но вы должны знать, в котором этот элемент официально не поддерживается VMware!

<время>

Прежде всего, я рекомендую вам сбросить все запущенные виртуальные игрушки и запустить их в режиме обслуживания. Затем выберите главный экран вашего потенциального клиента vSphere и выберите Профили хоста или просто нажмите Ctrl + Shift + P. Оказавшись там, создайте новый профиль для существующего и хоста, на самом деле хоста, который внес неизвестное изменение, кроме того, дайте ему назовите, что семьи запомнят это.

Затем отредактируйте созданный вами профиль обновления и откройте раздел «Конфигурация безопасности». Там много людей выбирают опцию «Пароль администратора» и в типе правого меню «Установить фиксированный пароль консультанта».

Теперь вы можете установить пароль, даже при этом будьте осторожны с одной точкой. Вам нужно и установить пароль в соответствии с определенным дипломом Давайте разберемся с этим. Правильную информацию см. В разделе VMware Understanding Base, вход 1012033, в котором указано, что конкретная политика сложности пароля, согласованная с PAM, выглядит следующим образом:

Требуется пароль /lib/security/$ISA/pam_passwdqc.so retry = 3 min равняется 8,8,8,7,6 , что обычно означает следующее:

<цитата>

• retry = 3: пользователь активирован. Для ввода пароля безопасности требуется или даже больше попыток.
• N0 = 12: пароли, содержащие символы из символьного класса 1, должны содержать не менее двенадцати мультяшных символов.
  Пример: chars1234567
• N1 = 10: пароли, содержащие символы из двух классов символов, должны иметь длину не менее 10 символов.
  Пример: CHARs12345
• N2 = 8: парольные фразы содержат важные сообщения в блогах, каждая из которых имеет не менее восьми групп.
  Пример: программное обеспечение
• N3 = 8: пароли, содержащие символы из четырехзначных встреч, должны иметь длину не менее восьми символов.
  Пример: CHARs12!
• N4 = 8: пароли, содержащие символы из всех четырех символов, должны состоять не менее чем из семи символов.
  Пример: CHARs1!
• Пример: требуется пароль / lib / security / $ ISA / pam_passwdqc.so retry = 3 min подразумевает 12,10,8,8,7

Если вы не соблюдаете эти спецификации и попытаетесь использовать профиль, вы действительно получите сообщение о фатальной загадочной ошибке, в котором при использовании моего случая только говорится:
Ошибка исправления токена аутентификации Это не очень полезно.

После того, как вы установили новый пароль, вам нужно только купить опубликованный профиль и прикрепить его к своему хосту, создавая использование представления кластера профиля (нажмите еще раз на «Ctrl + Shift + H», чтобы сразу перейти к самому себе. доступ). и щелкните себя правой кнопкой мыши. Выберите «Профиль» в меню «Хост», затем нажмите «Применить профиль».

Предоставленный SSH теперь отключен только для применяемого профиля. Поддержите его снова, перейдя на вкладку «Конфигурация», выбрав «Профиль безопасности», а также вызвав свойства части «Службы». Конечно, вы можете запустить службу SSH для. Теперь вы можете войти в систему с удивительным общим паролем, и он будет оставаться таким.

Но …! Всегда есть идеальное «но», не так ли? Изменение работает только до тех пор, пока вы сохраняете профиль хоста и / или, возможно, расширяете его, потому что хост остается в вашем vCenter. Итак, что вы можете сделать, чтобы сделать изменение постоянным? Проще говоря, ваша организация входит в систему с помощью SSH, меняет свой пароль с помощью моей команды «passwd», а затем запускает текущий сценарий auto-backup.sh из / sbin.

При желании вы также можете отредактировать следующий файл, чтобы он работал в соответствии со сложностью установленного вами пароля:
/etc/pam.d/passwd Вернитесь к своим собственным правилам. Если вы действительно хотите это сделать, сделайте резервную копию, связанную с файлом изменений на рынке, чтобы отразить вашу собственную политику. После этого отредактируйте код человека и запустите скрипт auto-backup.sh.

Опять же, это моя рекомендация, а не предложения VMware, которые повлияют на безопасность вашей техники. Так что будьте предельно бдительны в отношении своих изменений! Я просто пытаюсь наконец задокументировать шаги, ужасно, вы можете немного упростить ситуацию в тех случаях, когда это происходит.