Recuperación de contraseña root en vCS 6.5/6.7/7.x
Hola, en este nuevo post vamos a realizar la recuperación de nuestra contraseña de root del appliance de vCenter Server, con este método compatible con las versiones 6.5, 6.7 y 7.x. De acuerdo al KB: 2147144
El proceso corresponde a la recuperación de las credenciales de la cuenta ROOT la cual pudo haber fallado, bloqueado por la caducidad del tiempo o porque nos olvidamos que contraseña se colocó.
Primero siempre debemos realizar un snapshot para poder recuperarse en caso que exista un inconveniente con nuestro vCS, el snapshot debe ser creado de preferencia con la VM apagada.
Conectándonos al ESXi donde se encuentra la VM de vCS, procedemos a reiniciar el sistema operativo y al momento antes de iniciar el sistema operativo PhotonOS presionamos la tecla e para ingresar al menú GNU GRUB y procedemos a colocar la siguiente sentencia luego de la línea que comienza con Linux.
rw init=/bin/bashPara luego presionar F10 o Ctrl+x
Esperamos que se reinicie el vCSA para luego montar nuevamente la raíz en modo lectura y escritura, con el siguiente comando:
mount -o remount,rw /Una vez realizado este proceso, colocamos la nueva contraseña usando el comando passwd y finalizamos desmontando la partición raíz con el siguiente comando:
umount /Reiniciamos el vCSA corriendo un reboot -f.
Y validamos que la contraseña haya sido cambiada.
Nota: debemos colocar una contraseña que cumpla con los requerimientos del vCSA de acuerdo a las configuraciones en el VAMI del vCSA (IP:5480).
Ahora, si la contraseña caducó, podemos correr los comandos siguientes para validarlo o para verificar si esta próxima a caducar. Ingresando a SSH:
chage -l root
Si requerimos realizar el cambio de expiración de la contraseña podemos hacerlo usando el siguiente comando:
chage -I -1 -m 0 -M 99999 -E -1 rootDonde:
| -I, --inactive INACTIVE | set password inactive after expiration to INACTIVE |
| -m, --mindays MIN_DAYS | set minimum number of days before password change to MIN_DAYS |
| -M, --maxdays MAX_DAYS | set maximum number of days before password change to MAX_DAYS |
| -E, --expiredate EXPIRE_DATE | set account expiration date to EXPIRE_DATE |
Y validamos nuevamente para conocer si la contraseña no expirará:
Finalmente, este proceso puede ser evitado si configuramos las alertas y/o notificaciones de caducidad de contraseña y proceder cambiarla cada cierto tiempo como recomendación y de acuerdo a las políticas de seguridad de la empresa.
Tags: mantenimiento, vCenterServer, vCSA, Appliance, VMware67, upgrade, vami, vcenteserver, VMware7