vCenter的root密码到期

原创 已于 2023-10-09 06:26:58 修改 · 3.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ssh #bash

于 2022-11-26 20:36:57 首次发布
本文介绍了如何处理vCenter的root密码到期问题,包括在vCenter 6.7版本中通过SSH和F2菜单修改密码,以及在vCenter 7.0版本中通过Grub启动参数修改密码的详细步骤。同时,还解决了密码修改后5480登录不上的故障排查和解决方法。

vCenter的root密码到期无法打开根据版本不同修改方式也不一样
root密码都是默认90天到期的,我个人习惯是创建完vCenter就把root密码改为永不过期~

先说容易的,比如vCenter6.7个别版本,哪怕过期了用SSH连接输入root密码还是能进去,只不过直接提示改密码,这样就很easy了,至于5480登录不了没法打开SSH功能的,你可以在vCenter里面打开虚拟机界面按F2 用旧密码还是能登录的,然后在troubleshooting那里进去把SSH打开~~
登录SSH改了密码可以直接用命令改成永不过期(也可以5480改)
使用命令chage -M -1 -E -1 root
(里面是数字1昂)
再使用命令检查一下chage -l root
(这回不是1是L的l)
密码没修改好的话输入passwd来修改密码

另一种麻烦的就是有的vCenter7.0的版本root密码过期了,5480登录不上+控制台直接root旧密码也不行+SSH登录也不行,只能通过重启设置参数修改密码了!
重启VMware vCenter Server Appliance虚拟机,在GNU Grub 界面按 “e” , 如下图输入rw init=/bin/bash
在这里插入图片描述
按F10,启动,使用passwd 命令修改root密码
umount 系统之后,重启,就可以用重置后的密码登陆了
在这里插入图片描述
然后记得改密码永不过期~~

最后提一点,我遇到一次修改了root密码之后5480还是登录不上!
SSH连接,输入service-control --status --all
查看下确认 applmgmt 服务是不是正在运行?
如果 applmgmt 停止
输入service-control --start applmgmt启动服务,然后就登录上5480了

VMware vCenter 7 密码过期策略更改
极致,细节
10-31 1175
VMware Center 密码过期策略更改
VMware vSphere Client 版本 8.0.1 事件描述:Root 用户密码过期。请登录到 https://IP:5480 以更新 root 密码
土牛兄弟的博客
12-04 5186
VMware vSphere Client 版本 8.0.1 事件描述:Root 用户密码过期。请登录到 https://IP地址:5480 以更新 root 密码。当登录VMware vCenter收到以上的事件提醒,表明Root密码到期,平时Root账户用得少,若Root密码忘记,可以通过以下步骤进行重置密码
vCenter的证书过期Root密码过期Root密码遗忘同时发生时的解决方法与步骤
OCTSJimmy的专栏
10-26 5031
vCenter,强制修改root密码,修改SSO User密码,修复证书过期问题
VMware vSphere 7.0 Update 3 vCenter Server--简介及部署安装
huashujian的博客
11-24 1万+
一、简介 vCenter Server 是一种服务,充当连接到网络的ESXi 主机的中心管理员。使用vCenter Server,您可以池化和管理多个主机的资源。 二、vCenter Server 组件和服务 vCenter Server 为虚拟机和主机的管理、操作、资源置备和性能评估提供了一个集中式平台。部署 vCenter Server Appliance 时,将在同一系统上部署 vCenter Server、vCenter Server 组件和身份验证服务。 以下...
vcsa6.7 5480无法登录
kevinyu998的博客
11-25 4066
停电维护后,https://ip:5480无法登录,https://ip/ui正常。
vCenter 提示 Root user password expired 解决办法
IT
03-30 5396
选择部署,系统配置,点击设备管理,登录,登录到vCenter Server Appliance Web 控制台 (VAMI),可以看到登录地址为。vCenter 一般部署为一台虚拟机,该 root 用户是 vCenter 虚拟机SSH登录的用户,以及 vcenter VAMI的登录用户。在 vCenter 用户界面,提示Root user password expired, 密码过期。登录后可以看到系统管理选项,将密码到期设为否,配置后vcenter root密码将永不过期。点击操作,更改root密码
2个修复技巧: vCenter Root密码过期解决办法
meiyimin的专栏
12-04 2357
部署vCenter Server时,系统会要求设置root用户的初始密码,但默认情况下,该密码将在90天后过期vCenter Server提供了通过管理界面更改root密码以及调整密码过期策略的选项,以满足您的需求。此策略的目的是增强系统安全性,定期强制用户更改密码,但如果管理员未及时更新密码或调整策略,root账户的使用会受到限制。在vSphere环境中,默认的SSO策略适用于本地用户账户,要求每90天更改一次密码。如果您遇到root密码过期的问题,可以通过以下方法重置密码并修改密码过期设置。
vcenter root密码过期
02-19
### 如何处理vCenter Root密码过期 对于vCenter Server Appliance (VCSA),当遇到Root密码过期的情况时,可以按照如下方式来重置或更新root用户的密码: #### 方法一:通过单用户模式重置 如果能够访问到vCenter ...
#vmware vcenterroot密码因为密码策略过期且忘记密码如何恢复
jiuyou91的博客
07-13 4051
#vmware vcenterroot密码因为密码策略过期且忘记密码如何恢复
VMware vCenter Server密码过期,重置密码 推荐方式
Arlo的博客
05-26 7352
VMware vCenter Server密码过期后,在登陆vCenter Server 管理(x.x.x.x:5480)界面是无法登陆的,会提示 Exception in invoking authentication handler User password expired的错误。 这里将介绍一种无需重启VMware vCenter Server虚拟机重置密码的方法。 首先使用VMware Remote Console虚拟机,按F2键,输入账号密码登陆控制台,注意:虽然说是root密码过期了,但是这里
vCenter Server Appliance 6.5 及更高版本中重置丢失或忘记的 root 密码
Jair's Technical Blog
06-08 1127
VMware vCenter Server Appliance 的 root 帐户密码失败。 vCenter Server Appliance 6.5/6.7 的 root 帐户已锁定或帐户已过期。 注意:在 vSphere 6.5 或 6.7 上运行的外部 Platform Services Controller(PSC)上可能会出现上述症状。 Purpose 本文介绍在您丢失或忘记 vCenter Server Appliance(或者外部 PSC)6.5 或更高版本的现有 root 密码时如何重置.
用户密码过期如何在服务器上修改,Vcenter 账户密码过期设置修改
weixin_39956182的博客
08-09 551
Java多线程系列--“基础篇”09之 interrupt()和线程终止方式概要 本章,会对线程的interrupt()中断和终止方式进行介绍.涉及到的内容包括:1. interrupt()说明2. 终止线程的方式2.1 终止处于“阻塞状态”的线程2.2 终止处于“运行状态” ...caller和callee属性...
VMware vCenter Server Appliance 密码过期
热门推荐
SOESC.COM
12-26 1万+
关闭VMware vCenter Server Appliance 密码过期 1、先登录管理界面先。(https://IP_address:5480 或 https://VAMI_host_name:5480) 2、将“Administrator password expires”设置为"NO",“Submit”保存就行。不然每过90天就要改密码,安全是安全,但
vCenter密码过期策略修改
IChen.的博客
03-15 3562
vcenter密码提示过期,但是修改密码时,没有发现永久不过期选项;1、登陆到vcenter后,找到菜单-系统管理。2、左侧找到配置-密码策略-修改最长生命周期。3、点击右侧编辑-输入你希望修改的密码周期。
vCenterroot密码过期修改
ooutman和白雪公主的故事。
04-01 1740
登录vCenter的5480端口,报错“Exception in invoking authentication handler User password expired”,提示root密码过期。1、重启vCenter,启动后按e进入GRUB菜单,在linux那行结尾添加“rw init=/bin/bash”5、登录vCenter的5480界面,修改密码策略;3、命令行输入passwd重置root密码。4、卸载,然后重启系统。
VMWare维护实践:处置VCSA6.7管理账号root密码过期
Firstlucky77的博客
05-24 4799
1. 问题的出现 正常部署完VMWARE的VCSA后,如果没有修改root密码策略或者root密码没有定期修改,时间长了在登录管理页面时也会报如下错误。 出现上面的错误后不处置,在升级VCSA6.7时,也会提示如下报错,报错内容也是root密码过期了,导致无法进行正常的升级 Appliance (OS) root password expired. Please change appliance (OS) root password before attempting an update
故障排除: Vcenter Root user password expires in 0 days.
Q先生
12-19 2235
访问VMware vCenter Server 管理,即5480端口,比如VMware® vSphere地址是https://192.168.31.200那么管理页地址就是https://192.168.31.200:5480/如果想使用新密码那么到此就基本结束了,最后登录下管理页看看是否正常就可以了.4. 将密码改回原密码(选做)这里2个-后面为数字1。
VMware vcenter忘记密码解决办法
爱情买卖
06-04 2431
VMware vCenter Server 密码过期后,在登陆 vCenter Server 管理。1、首先使用 VMware Remote Console 虚拟机,按 F2 键,输入账号密码登陆控。(x.x.x.x:5480)界面是无法登陆的,会提示 Exception in invoking。制台,注意:虽然说是 root 密码过期了,但是这里还是可以通过过期密码登。当然若是密码过期了,在登陆的时候就会主动提示我们修。
vcenter server 管理界面登陆显示凭据无效是为什么
最新发布
10-21
<think>嗯,用户遇到了vCenter Server管理界面登录时提示"凭据无效"的问题。从用户描述来看,他应该已经排除了简单的输错密码可能性,需要更深入的排查建议。 用户提供的四个引用信息很有价值: 引用[1]提到证书问题可能导致主机断开连接,虽然直接讲主机连接,但证书问题同样会影响登录认证流程。 引用[2]说明添加vCenter时需要正确输入服务器地址和权限账户,暗示配置错误可能性。 引用[3]显示备份需要特定地址格式,间接提示网络配置的重要性。 引用[4]详细描述了Windows系统下的凭据验证机制差异,这是关键线索。 用户可能是个VMware运维人员,遇到紧急登录问题显得比较焦虑。ta特意强调"不是简单输错密码",说明已经做过基础排查,需要专业级的解决方案。考虑到vCenter的管理重要性,这个问题确实会直接影响整个虚拟化平台的运维。 从技术角度需要分层排查: 先确认基础要素:账户状态、大小写、时效性这些看似简单但容易疏忽的点。特别是域账户场景,过期策略常被忽视。 再聚焦认证机制:引用[4]提到的LAN Manager验证级别差异在混合操作系统环境中很典型,Windows 7与XP的默认策略不同正好解释为何其他电脑能登录。 最后检查系统级因素:证书有效期(引用[1]关联)和反向DNS解析这种偏底层的配置,运维人员容易忽略但实际经常引发问题。 特别要注意引用[4]提供的解决方案价值很高,因为Windows客户端的NTLM策略不匹配确实会导致完全相同的凭证在一台电脑能用而另一台报错。这个案例非常经典,值得作为首要推荐方案。 相关问题设计要覆盖延伸场景: 密码过期和账户锁定属于日常高频问题; SSL证书过期则是安全运维重点; 而系统时间偏差这种隐蔽因素能帮助用户建立全面排查思路。 </think>vCenter Server管理界面登录显示"凭据无效"可能由以下原因导致,请逐步排查: ### 1. **基础凭证问题** - **输入错误**:检查用户名/密码是否误触大写锁定(Caps Lock)或输错字符,特别是特殊字符和空格。 - **账户状态**:确认账户未过期、未锁定(如AD域账户需检查域控状态)[^2][^4]。 - **权限问题**:所用账户需具备`vCenter Single Sign-On管理员`权限(默认`administrator@vsphere.local`)。 ### 2. **认证协议兼容性** - **NTLM验证级别**: 若从Windows客户端登录,需调整本地策略(解决引用[4]类似问题): ```powershell gpedit.msc > 计算机配置 > Windows设置 > 安全设置 > 本地策略 > 安全选项 将【网络安全: LAN管理器身份验证级别】改为"发送LM和NTLM响应" ``` - **旧版协议冲突**:vCenter 7.0+默认禁用TLS 1.0/1.1,确保客户端支持TLS 1.2+。 ### 3. **证书问题** - **证书过期/无效**:vCenter证书过期会导致认证失败(引用[1]关联场景)[^1]: - 检查证书有效期:`https://<vCenter_IP>/ui` > 地址栏锁形图标。 - 若证书异常,需通过VAMI界面(`https://<vCenter_IP>:5480`)更新或替换证书。 - **证书信任链**:客户端需信任vCenter证书颁发机构(CA)。 ### 4. **系统配置问题** - **反向DNS解析失败**:vCenter依赖反向PTR记录,确认`<IP> → FQDN`解析正确。 - **时间不同步**: vCenter与客户端、AD域控时间偏差超过5分钟会触发Kerberos错误: ```bash # 在vCenter Shell检查时间同步 sudo systemctl status chronyd # 或ntpd ``` - **SSO域配置错误**:误用非默认SSO域(如`vsphere.local`拼写错误)。 ### 5. **网络与服务状态** - **服务异常**:重启关键服务: ```bash service-control --stop vmware-vpxd service-control --start vmware-vpxd ``` - **防火墙拦截**:确认443(HTTPS)、5480(VAMI)、7444(LCM)等端口通畅。 > **优先排查建议**: > 1. 从其他设备/浏览器尝试登录,排除客户端问题 > 2. 检查`/var/log/vmware/vpxd-svcs/vpxd-svcs.log`中的认证错误日志 > 3. 若为域账户登录,尝试直接使用`administrator@vsphere.local`登录验证SSO状态 --- ### 相关问题 1. **如何重置vCenter SSO管理员密码?** 2. **vCenter证书过期后如何进行紧急续订?** 3. **Windows客户端如何强制启用TLS 1.2协议访问vCenter?** 4. **vCenter登录界面无法加载可能是什么原因?** [^1]: vCenter证书异常可能导致服务间通信中断 [^2]: 添加vCenter时需确保账户权限正确 [^4]: 客户端NTLM策略不兼容是常见认证失败原因
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值