VMWare:处理VCSA6.7管理账号root密码过期
创始人
2025-05-28 05:30:00
1. 问题的出现
正常部署完VMWARE的VCSA后,如果没有修改root密码策略或者root密码没有定期修改,时间长了在登录管理页面时也会报如下错误。
出现上面的错误后不处置,在升级VCSA6.7时,也会提示如下报错,报错内容也是root密码过期了,导致无法进行正常的升级
Appliance (OS) root password expired.
Please change appliance (OS) root password before attempting an update
2. 解决办法
2.1 开启ssh、bash shell登录权限
打开VCSA控制台,选择Troubleshooting Mode Options,开启ssh、bash shell
注意此处两项都回车选择一下,看到Disable就表示当前已是开启状态,无需保存,即时生效
2.2 修改root账号密码及策略
通过SecureCRT 或者 xshell等ssh终端工具软件连接VCSA67,默认端口22,直接用root账号 和 原始密码可以登录进去:一种情况会直接提示要求修改密码,按照提示提示完成新密码的设置即可;还有一种情况会不提示更新密码,登录进去需手动输入passwd命令进行修改,下面是第二种情况的修改过程:
#### 然后通过SecureCRT 或者 xshell等ssh终端工具软件连接VCSA67,默认端口22,直接填写root 和 老密码登录进去。
#### 有时也登录后会看到修改密码的提示,先输入老的密码,再输入新的密码,如果没提示就用下面的命令修改root密码
VMware vCenter Server Appliance 6.7.0.41000Type: vCenter Server with an embedded Platform Services ControllerConnected to service* List APIs: "help api list"* List Plugins: "help pi list"* Launch BASH: "shell"
Command> shell
Shell access is granted to root########################################################################################
## 基本用法
1 chage -M -1 -E -1 root # 设置root用户的密码永不过期,命令中两个参数是数字1不是小写字母l;
2 chage -l root # 查看root用户的信息;
########################################################################################root@vcsa-ip250 [ ]# chage -help
Usage: chage [options] LOGINOptions:-d, --lastday LAST_DAY set date of last password change to LAST_DAY-E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE-h, --help display this help message and exit-I, --inactive INACTIVE set password inactive after expirationto INACTIVE-l, --list show account aging information-m, --mindays MIN_DAYS set minimum number of days before passwordchange to MIN_DAYS-M, --maxdays MAX_DAYS set maximum number of days before passwordchange to MAX_DAYS-R, --root CHROOT_DIR directory to chroot into-W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS## 直接修改root 密码永久有效会报错,因为密码已经过期了
root@vcsa-ip250 [ ]# chage -I -1 -m 0 -M 99999 -E -1 root
You are required to change your password immediately (root enforced)
chage: PAM: Authentication token is no longer valid; new one required## 命令方式修改root密码
root@vcsa-ip250 [ ]# passwd root
New password: #注意新的密码不能和老的密码相似度太高,也不能太简单,否则修改不了,
Retype new password:
passwd: password updated successfully## 最后执行chage命令,将root密码设置永不过期。
root@vcsa-ip250 [ ]# chage -I -1 -m 0 -M 99999 -E -1 root
root@vcsa-ip250 [ ~ ]### 查看修改后的账号过期等信息
root@vcsa-ip250 [ ~ ]# chage -l root
Last password change : May 21, 2022
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
root@vcsa-ip250 [ ~ ]#
2.3 恢复远程登录权限并登录验证
设置完成后,记得关闭Shell、SSH登录权限,确保系统的安全
此时再执行VCSA升级操作或者用root账户登录管理页面都不会报错了,也不会再提示这类密码过期了。
相关内容
热门资讯
科技通报!菠萝德州有挂(菠萝德...
科技通报!菠萝德州有挂(菠萝德州)外挂透明挂辅助工具(有挂总结)-哔哩哔哩1、很好的工具软件,可以解...
透视透明挂!德扑快速计算胜率(...
透视透明挂!德扑快速计算胜率(Wepoke教学)外挂透明挂辅助神器(有挂讲解)-哔哩哔哩1、让任何用...
一分钟了解!gg扑克发牌机制测...
一分钟了解!gg扑克发牌机制测试(德扑之星比赛)外挂透明挂辅助脚本(有人有挂)-哔哩哔哩这是由厦门游...
透视ai(德扑之星入池率)外挂...
1、透视ai(德扑之星入池率)外挂透明挂辅助APP(辅助挂)微扑克教程(2020已更新)(哔哩哔哩)...
透明教程!线上德州辅助工具有哪...
WePoke高级策略深度解析;透明教程!线上德州辅助工具有哪些(WPK代打ai)外挂透明挂辅助工具...