Vmware esxi сброс пароля root
Обновлено: 21.11.2024
В этом блоге я сброшу пароль root для VMware ESX/ESXi 6.7 с помощью Linux ISO Gparted. Если вы забыли корневой пароль хоста ESXi, восстановить его невозможно. VMware не предоставляет никаких утилит или методов для восстановления корневого пароля хоста ESX/ESXi. Хотя я сбросил корневой пароль VMware ESXi, используя Linux ISO Gparted. Перед переустановкой ESXi вы можете просто попробовать этот метод в качестве последнего варианта, поскольку вы ничего не теряете.
Обратите внимание: VMware официально не поддерживает этот метод. VMware говорит, что единственный поддерживаемый метод сброса «пароля хоста ESXi» — это переустановка хоста. Я тестировал на ESXi 6.7.
В этих шагах я буду использовать «Linux ISO Gparted live CD/USB/DVD/HD» для изменения пароля root на моем хосте ESXi 6.7. Мы удалим хэш пароля, расположенный в 2 разделах, чтобы создать новый пароль в консоли DCUI.
Загрузите Live Linux ISO. Загрузите Gparted Live ISO.
Запишите образ Gparted Live ISO на USB-накопитель или CD/DVD.
Как создать загрузочный USB/DVD-накопитель с помощью Rufus. Скачать Руфус
Сбросить корневой пароль VMware ESX/ESXi
1- Поместите Gparted Live Media (CD/DVD) на хост ESXi; убедитесь, что сервер ESXi может загружаться с CD/DVD или USB. Включите сервер ESXi, затем выберите Gparted Live (настройки по умолчанию) и нажмите Enter.
2- Настройка данных консоли, нажмите Enter.
3- Нажмите Enter, чтобы продолжить.
Здесь вы видите 2 раздела размером 249,98 МБ. «/dev/sda5 и /dev/sda6» — это то, что мы имеем после того, как предположили, что вы установили хост ESXi на первый доступный жесткий диск/SSD.
5- GParted со списком разделов ESXi, найденных на основном диске.
6- Щелкните правой кнопкой мыши на рабочем столе, выберите «Терминалы», а затем выберите lxterminal с привилегиями root.
9- После удаления пароля root введите :wq и нажмите клавишу ввода.
10- Продолжите выполнение следующего пакета команд.
1- cd ..
2- tar –cf local.tgz etc/
3- tar –cf state.tgz local.tgz
4- mv state.tgz /boot< br />5- umount /boot
6- перезагрузка
11- Удалите живой носитель Gparted и загрузите хост ESXI.
12- После загрузки хоста ESXi войдите в систему как пользователь root из консоли DCUI, не вводя пароль.
13- Теперь вы можете настроить новый пароль.
Этот метод официально не поддерживается VMware; VMware не хочет, чтобы вы изменяли установочные файлы ESXi. он работает на различных версиях хостов ESXI.
Забыть пароли, к сожалению, случается со всеми, и сброс пароля root ESXi требует некоторого внимания с вашей стороны. И именно поэтому существуют менеджеры паролей. Нет, нельзя записывать их на желтых стикерах, приклеенных к монитору, если только вы не хотите довести своих охранников до сердечного приступа. Я думаю, учитывая заголовок этого поста, вы знаете, к чему я клоню, если вы забыли пароль root для ESXi.
Сейчас 10 часов вечера. Вам звонят и сразу приступают к устранению неполадок. Вы полагаете, что перезапуск служб управления решит проблему. Ваш хост подключен к удаленному KVM-переключателю, поэтому вы нажимаете F2 и вводите пароль. Нет игральных костей. Может быть, это опечатка, может быть, нет. Вы пытаетесь снова и снова и в конечном итоге блокируете себя из-за забытого пароля root. Вы сохранили пароль ESXi, но по пути изменили его и забыли обновить в диспетчере паролей. Согласно VMware, единственное поддерживаемое решение — переустановить ESXi, если вы все еще не используете ESX, что крайне маловероятно.
В эпоху до ESXi у гипервизора была служебная консоль, которая позволяла вам загружаться в однопользовательском режиме. Это позволило вам изменить пароль от bash. Между прочим, этот метод до сих пор можно использовать для изменения корневого пароля устройства vCenter Server. Для ESXi такого нет.
В сегодняшней статье я покажу вам, как вы можете использовать Live Linux CD/DVD, чтобы изменить пароль root на вашем хосте ESXi. VMware не поддерживает этот метод, ссылаясь на сложность, но я этому не верю — в этом нет ничего сложного. ESXi сохраняет пароль root в зашифрованном виде в /etc/shadow, как это принято в Linux.
В консоли введен неверный пароль
Как это все работает
Сначала подключитесь к хосту по SSH и посмотрите /etc/shadow . Вы должны увидеть что-то вроде этого.
Это с тестового хоста ESXi, который я использую, так что будьте моим гостем и попробуйте перехэшировать пароль. Удачи с этим. Строка в красной рамке — это то, что нам нужно. Его удаление приведет к сбросу пароля до нуля. Конечно, если вы не можете получить root права на свой хост, вы не сможете этого сделать, поэтому мы используем live CD. Загрузка с Linux Live CD/DVD позволяет нам получить доступ и изменить файл. Хитрость заключается в том, чтобы знать, какой файл нужно изменить. Изменение того, который доступен при подключении к хосту по SSH, бесполезно, поскольку изменения перезаписываются после загрузки хоста.
Как вы, наверное, знаете, ESXi использует несколько разделов диска. В частности, один из них называется bootbank. Этот раздел содержит файлы ядра гипервизора и конфигурацию хоста, которая в конечном итоге загружается в память. Раздел по умолчанию называется /dev/sda5.
Искомый файл /etc/shadow находится в сжатом архиве с именем state.tgz, который находится в папке /dev/sda5 . Итак, вот что нам нужно сделать.
- Загрузите CD/DVD Live Linux. Выбирайте из этого списка. Я выбрал Gparted LiveCD.
- Запишите USB или CD/DVD с помощью Live CD/DVD и загрузите хост с него.
- Смонтируйте /dev/sda5 и скопируйте state.tgz во временную папку.
- Распакуйте файл state.tgz и отредактируйте теневой файл.
- Повторно сожмите архив и перезапишите им файл state.tgz
- Размонтируйте и перезагрузите узел.
Как сбросить пароль root ESXi
Следующая процедура описывает, как можно сбросить пароль для root на хосте ESXi 6.5. Это должно работать на более ранних версиях ESXi, хотя я тестировал это только на 6.x. Также не имеет значения, является хост физическим или вложенным.
Очень важно отметить, что вы не сможете «обмануть» систему безопасности ESXi и изменить корневой пароль узла, не выключив его. Это означает, что вам нужно эвакуировать виртуальные машины на другие хосты в кластере или отключить их, чтобы перевести хост в режим обслуживания.
В этом посте для сброса пароля root ESXi я использую вложенный хост только для удобства. И да, я несколько раз выполнял эту же процедуру на физических хостах ESXi. Также обратите внимание, что хост должен быть выключен, чтобы это работало, поэтому, если не выполнить миграцию, все размещенные виртуальные машины, очевидно, перестанут работать.
Шаг 1. Вставьте загрузочный Live CD, убедитесь, что ваш сервер может загружаться с CD/DVD или USB, и включите его. Если вы используете Gparted LiveCD, просто следуйте инструкциям на экране во время загрузки.
Загрузка с GParted LiveCD
Шаг 2. Найдите 2 раздела размером 250 МБ. Как уже упоминалось, /dev/sda5 — это то, к чему мы пришли после того, как предположили, что вы установили ESXi на первый доступный диск. Это может отличаться, если, например, вы установили ESXi на USB-устройство.
GParted со списком разделов ESXi, найденных на основном диске. Ваш пробег может варьироваться в зависимости от размера загрузочного диска и носителя (SD, USB, диск…).
Многие из нас были там, мы управляем нашими хостами ESXi через vCenter как ответственные взрослые. Но, увы, однажды vCenter выходит из строя и становится недоступным, и требуется, чтобы администратор подключился к своим локальным хостам ESXi. Если эти хосты ESXi не были присоединены к Active Directory, для аутентификации остается только локальная корневая учетная запись. Нет другого способа подключиться к этим хостам, кроме как через учетную запись root. И если этот root-пароль утерян, то беда. В таких случаях может помочь следующее руководство, описанное ниже.
Обратите внимание: VMware официально не поддерживает этот метод. VMware заявляет, что единственный поддерживаемый способ сбросить пароль ESXi — переустановить хост. Это было проверено на ESXi 6.5.
В этом руководстве мы будем использовать Live Linux CD/DVD/USB для изменения пароля root на вашем хосте ESXi. ESXi сохраняет пароль root в зашифрованном виде в файле паролей, расположенном в папке /etc/shadow . Мы удалим хэш пароля, расположенный в двух разделах, чтобы создать новый пароль в консоли DCUI.
Шаг 1
Загрузите Live Linux ISO. Для этой задачи я выбрал Gparted Live.
Шаг 2
Запишите Gparted Live ISO на USB-носитель или CD/DVD. Для этого шага я использовал Rufus, инструмент, который позволяет создавать загрузочные USB-накопители из образов ISO.
Шаг 3
Вставьте Gparted Live Media в хост ESXi, убедитесь, что ваш сервер может загружаться с CD/DVD или USB. Включите сервер. Продолжайте, следуя инструкциям на экране, чтобы завершить процесс загрузки. После завершения вы должны добраться до рабочего стола и увидеть все разделы ESXi.
Раздельный загрузочный экран
Шаг 4
Найдите 2 раздела размером 249,98 МБ. /dev/sda5 и /dev/sda6 — это то, что мы получили после того, как предположили, что вы установили ESXi на первый доступный жесткий диск/ssd. Это может отличаться, если, например, вы установили ESXi на USB-устройство или SD-карту. Сначала мы будем редактировать раздел /dev/sda5 , а затем раздел /dev/sda6.
Gparted показывает найденные разделы на дисках
Шаг 5
Щелкните правой кнопкой мыши на рабочем столе, чтобы открыть окно терминала с привилегиями root, и выполните следующие команды в указанном порядке.
Потеряли или забыли пароль root хоста VMware ESXi? Есть ли способ восстановить или сбросить его? Как и многие дистрибутивы Linux, VMware ESXi также хранит информацию об учетных записях пользователей, включая пароли с односторонним шифрованием, в файле с именем /etc/shadow. Просто загрузите сервер с Linux Live CD, и вы сможете легко удалить пароль root.
В этом руководстве объясняется, как использовать Ubuntu Live CD для сброса забытого пароля root на VMware ESXi 5.5, чтобы вы могли снова войти на свой сервер ESXi без переустановки.
Как сбросить корневой пароль VMware ESXi с помощью Ubuntu Live CD?
Загрузите сервер ESXi с компакт-диска Ubuntu Live. Через некоторое время появится установщик системы с возможностью «Попробовать Ubuntu» или «Установить Ubuntu». Нажмите «Попробовать Ubuntu», чтобы загрузить Ubuntu прямо в ОЗУ, не устанавливая его на жесткий диск.
После перехода на рабочий стол Ubuntu щелкните значок Ubuntu в верхнем левом углу и выполните поиск GParted в панели инструментов. Дважды щелкните редактор разделов GParted, чтобы запустить его.
Посмотрите на структуру разделов ESXi 5. Фактический образ гипервизора/системы находится в первом разделе размером 250 МБ (/dev/sda5), который содержит файл state.tgz.
Теперь, когда мы знаем, что нужно смонтировать раздел /dev/sda5, закройте GParted и откройте Терминал.
В терминале введите «sudo -s», чтобы получить root-доступ, а затем смонтируйте системный раздел ESXi с помощью следующих команд. После монтирования вы увидите файл state.tgz, который нам сейчас нужно распаковать.
Скопируйте state.tgz в папку /tmp, а затем распакуйте файл state.tgz, содержащий другой сжатый архив с именем local.tgz.
Распакуйте файл local.tgz, в котором сжат каталог /etc.
Перейдите в каталог /etc, и вы сможете получить доступ к теневому файлу, содержащему хэш пароля корневой учетной записи ESXi.
Запустите команду vi shadow, чтобы открыть файл тени в редакторе vi. Вы обнаружите, что хэш пароля учетной записи root окружен первыми двумя двоеточиями. Чтобы удалить существующий пароль root, необходимо удалить хэш пароля.
После удаления хэша пароля нажмите ESC, чтобы вернуться в командный режим. Введите: wq и нажмите Enter. Это сохранит ваши изменения и закроет редактор vi.
Перепакуйте файлы и скопируйте измененный файл state.tgz обратно в системный раздел ESXi с помощью следующих команд:
Мы почти закончили! Просто введите reboot, затем извлеките live CD и дождитесь перезапуска сервера ESXi. Через некоторое время появится следующий экран, на котором можно настроить систему, нажав F2.
Просто оставьте поле пароля пустым, и вы сможете войти в учетную запись root.
Убедитесь, что вы установили новый пароль root и храните его конфиденциально. Не теряйте его снова.
Теперь вы успешно сбросили утерянный пароль root на хосте VMware ESXi. Процедура немного сложна, поэтому внимательно следуйте приведенным выше инструкциям. Наслаждайтесь!
Читайте также: