Esxi 6.5 6.7的root密码经过一段时间就不可用的解决方法

  • A+

出现这个问题的的现象是:root密码不管是ssh 还是web管理都提示密码不对,但是谁也没修改密码,出现这个现象是因为esxi6 开始引入了root账户锁功能,在登录失败次数达到一定量的时候(默认是5次)开始有900秒的锁定账号时间,这个时间是累加的。

所以当你esxi的管理ip是公网可访问IP的时候就遭殃了。

在高级设置里面把Security.AccountLockFailures的值改为0就可以
Esxi 6.5 6.7的root密码经过一段时间就不可用的解决方法
关闭Security.AccountLockFailures这个选项就可以解决这个问题,但是不建议这样做,因为这样很不安全。

曲线解决方法:

配置esxi的ssh秘钥,秘钥文件在/etc/ssh/keys-root/authorized_keys,当配置好esxi秘钥后,出现root账户锁定情况的时候,就直接用秘钥登录系统,然后重启下ssh进程就可以了。当然这个也不是稳妥的解决方法,因为你阻止不了别人暴力跑你的密码。

最正确的解决方法:

配置防火墙,让只有特定授权的IP去访问
Esxi 6.5 6.7的root密码经过一段时间就不可用的解决方法

lookback

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: