解锁 VMware ESXi 主机的root帐户
如果 root 帐户被太多失败的登录尝试锁定,您将失去 vsphere Web 客户端和对主机的 ssh 访问权限,解锁的唯一方法是通过 DCUI 控制台> ESX Shell 执行此操作,以下命令将重置根帐户。
pam_tally2 --user root --reset
作为最佳安全做法,请勿将主机直接放在 Internet 上,并且应设置防火墙规则以仅允许受信任的网络/主机访问 ESXi 管理界面。
在没有 vCenter 管理的独立 ESXi 主机中,您只能通过 esxcli 通过 SSH 或 ESX Shell 设置防火墙规则。
以下命令仅允许网络 a.b.c.d/e 访问 vSphere Web 客户端和 SSH。
esxcli network firewall ruleset set --allowed-all false --ruleset-id=vSphereClient
esxcli network firewall ruleset set --allowed-all false --ruleset-id=sshServer
esxcli network firewall ruleset allowedip add --ip-address=a.b.c.d/e --ruleset-id=vSphereClient
esxcli network firewall ruleset allowedip add --ip-address=a.b.c.d/e --ruleset-id=sshServer
Comments
Post a Comment