VMWare维护实践：处置VCSA6.7管理账号root密码过期

Posted 2022-05-22 njsummer

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了VMWare维护实践：处置VCSA6.7管理账号root密码过期相关的知识，希望对你有一定的参考价值。

1. 问题的出现

正常部署完VMWARE的VCSA后，如果没有修改root密码策略或者root密码没有定期修改，时间长了在登录管理页面时也会报如下错误。

VMWare维护实践：处置VCSA6.7管理账号root密码过期_root密码

出现上面的错误后不处置，在升级VCSA6.7时，也会提示如下报错，报错内容也是root密码过期了，导致无法进行正常的升级

Appliance (OS) root password expired.

Please change appliance (OS) root password before attempting an update

VMWare维护实践：处置VCSA6.7管理账号root密码过期_bash

2. 解决办法

2.1 开启ssh、bash shell登录权限

打开VCSA控制台，选择Troubleshooting Mode Options，开启ssh、bash shell

VMWare维护实践：处置VCSA6.7管理账号root密码过期_VCSA_03

VMWare维护实践：处置VCSA6.7管理账号root密码过期_bash

注意此处两项都回车选择一下，看到Disable就表示当前已是开启状态，无需保存，即时生效

VMWare维护实践：处置VCSA6.7管理账号root密码过期_root密码_05

VMWare维护实践：处置VCSA6.7管理账号root密码过期_root密码_06

2.2 修改root账号密码及策略

通过SecureCRT 或者 xshell等ssh终端工具软件连接VCSA67，默认端口22，直接用root账号和原始密码可以登录进去：一种情况会直接提示要求修改密码，按照提示提示完成新密码的设置即可；还有一种情况会不提示更新密码，登录进去需手动输入passwd命令进行修改，下面是第二种情况的修改过程：

#### 然后通过SecureCRT 或者 xshell等ssh终端工具软件连接VCSA67，默认端口22，直接填写root 和 老密码登录进去。
#### 有时也登录后会看到修改密码的提示，先输入老的密码，再输入新的密码，如果没提示就用下面的命令修改root密码
VMware vCenter Server Appliance 6.7.0.41000

Type: vCenter Server with an embedded Platform Services Controller

Connected to service

    * List APIs: "help api list"
    * List Plugins: "help pi list"
    * Launch BASH: "shell"

Command> shell
Shell access is granted to root

########################################################################################
## 基本用法
1 chage -M -1 -E -1 root    # 设置root用户的密码永不过期，命令中两个参数是数字1不是小写字母l；
2 chage -l root             # 查看root用户的信息；
########################################################################################


root@vcsa-ip250 [ <sub> ]# chage -help
Usage: chage [options] LOGIN

Options:
  -d, --lastday LAST_DAY        set date of last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximum number of days before password
                                change to MAX_DAYS
  -R, --root CHROOT_DIR         directory to chroot into
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS

##  直接修改root 密码永久有效会报错，因为密码已经过期了
root@vcsa-ip250 [ </sub> ]# chage -I -1 -m 0 -M 99999 -E -1 root
You are required to change your password immediately (root enforced)
chage: PAM: Authentication token is no longer valid; new one required

## 命令方式修改root密码
root@vcsa-ip250 [ <sub> ]# passwd root
New password:                   #注意新的密码不能和老的密码相似度太高，也不能太简单，否则修改不了，
Retype new password: 
passwd: password updated successfully

## 最后执行chage命令，将root密码设置永不过期。
root@vcsa-ip250 [ </sub> ]# chage -I -1 -m 0 -M 99999 -E -1 root
root@vcsa-ip250 [ ~ ]#

## 查看修改后的账号过期等信息
root@vcsa-ip250 [ ~ ]# chage -l root
Last password change                                    : May 21, 2022
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7
root@vcsa-ip250 [ ~ ]#

2.3 恢复远程登录权限并登录验证

设置完成后，记得关闭Shell、SSH登录权限，确保系统的安全

VMWare维护实践：处置VCSA6.7管理账号root密码过期_root密码_07

此时再执行VCSA升级操作或者用root账户登录管理页面都不会报错了，也不会再提示这类密码过期了。

以上是关于VMWare维护实践：处置VCSA6.7管理账号root密码过期的主要内容，如果未能解决你的问题，请参考以下文章

vCenter Server Appliance（VCSA ）6.7部署指南

VCSA 6.5 升级 VCSA 6.7

高校被盗邮箱处置的运维经验分享-清华大学

vcenter6.7安装第二步卡在60%，怎么解决啊？

VMWare实践：命令行方式升级ESXI6.7到最新版本

2020-09-22推荐系统账号管理页面维护