解锁 VMware ESXi 主机的root帐户

如果 root 帐户被太多失败的登录尝试锁定,您将失去 vsphere Web 客户端和对主机的 ssh 访问权限,解锁的唯一方法是通过 DCUI 控制台> ESX Shell 执行此操作,以下命令将重置根帐户。

pam_tally2 --user root --reset

作为最佳安全做法,请勿将主机直接放在 Internet 上,并且应设置防火墙规则以仅允许受信任的网络/主机访问 ESXi 管理界面。

在没有 vCenter 管理的独立 ESXi 主机中,您只能通过 esxcli 通过 SSH 或 ESX Shell 设置防火墙规则。

以下命令仅允许网络 a.b.c.d/e 访问 vSphere Web 客户端和 SSH。

esxcli network firewall ruleset set --allowed-all false --ruleset-id=vSphereClient
esxcli network firewall ruleset set --allowed-all false --ruleset-id=sshServer
esxcli network firewall ruleset allowedip add --ip-address=a.b.c.d/e --ruleset-id=vSphereClient
esxcli network firewall ruleset allowedip add --ip-address=a.b.c.d/e --ruleset-id=sshServer

Comments

Popular posts from this blog

IOS小火箭/Shadowsocks无需AppleID即可在线安装!

苹果手机/IOS/IPAD如何离线安装小火箭Shadowrocket.IPA文件?

便宜好用又稳定的VPN-桔子云,性价比极高!