Resetiranje lozinke root korisnika u ESXi 7.x

Ponekad, zbog jednog ili drugog razloga, možda se ne možete autentificirati na ESXi Management Console jer nemate ažuriranu lozinku. To može biti zbog hakiranja sustava, pada sustava, izgubljene lozinke, ili ako ste naslijedili ESXi bez dokumentacije ili odgovarajućih administrativnih kontrola. Ovo je neugodan situacija i nešto će se morati učiniti s tim. Možda ne odmah, ali kada nešto krene po zlu i trebate se miješati u sustav koji je do sada funkcionirao normalno. Ova uputa je napisana za takve slučajeve.

Postoji nekoliko načina da resetirate lozinku. Međutim, onaj dan u ovom članku je univerzalan i radit će ne samo za verzije 7.x već i za ranije. Testiran je u praksi i radi u većini slučajeva. Dakle, počnimo.

Prvo trebamo pokrenuti s bilo kojeg Live CD-a. Može biti Ubuntu instalacijska slika ili, kao u našem slučaju, Finnix. Ovo je debian temeljenja distribucija s opsežnim dijagnostičkim i mogućnostima oporavka od katastrofe.

Nakon pokretanja, vidjet ćete zahtjev za konzolu:

U slučaju da se vaš server nalazi udaljeno i da ste ga spojeni putem IP-KVM-a, nije vrlo zgodno raditi u ovom modu zbog visokog vremena odgovora konzole. Da izbjegnete to, možete postaviti ssh server. Ako to nije problem, možete preskočiti ovaj korak.

# postavite root lozinku za live sustav passwd # pokrenite ssh server service ssh start

Zatim se možete povezati na server korištenjem vašeg omiljenog ssh klijenta ili iz konzole:

ssh root@1.2.3.4

Sada trebamo odrediti koji disk sadrži particiju koju trebamo. Da bismo to učinili, prvo odredimo koje diskove imamo.

root@0:~# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS loop0 7:0 0 377.2M 1 loop /usr/lib/live/mount/rootfs/filesystem.squashfs /run/live/rootfs/filesystem.squashfs sda 8:0 1 3.6T 0 disk └─sda1 8:1 1 3.6T 0 part sdb 8:16 1 3.6T 0 disk └─sdb1 8:17 1 3.6T 0 part sr0 11:0 1 455M 0 rom /run/live/medium zram0 252:0 0 62.8G 0 disk [SWAP] nvme1n1 259:0 0 476.9G 0 disk └─nvme1n1p1 259:2 0 476.9G 0 part nvme0n1 259:1 0 476.9G 0 disk ├─nvme0n1p1 259:3 0 4M 0 part ├─nvme0n1p2 259:4 0 4G 0 part ├─nvme0n1p3 259:5 0 469.6G 0 part ├──nvme0n1p5 259:6 0 250M 0 part ├─nvme0n1p6 259:7 0 250M 0 part ├─nvme0n1p7 259:8 0 110M 0 part ├─nvme0n1p8 259:9 0 286M 0 part └─nvme0n1p9 259:10 0 2.5G 0 part

Naš glavni kriterij pretraživanja je particija diska od 250MB. Kao što vidimo, disk nvme0n1 sadrži takvu particiju, pogledajmo je detaljnije:

fdisk -l /dev/nvme0n1

Naš cilj je particija koja počinje u sektoru 8224 i ima veličinu od 250MB. Ovo je particija koja sadrži podatke koje trebamo

Da bismo nastavili, kreirajmo 2 direktorija, jedan za montiranje diska i drugi za podatke koje trebamo urediti.

mkdir /mnt/vmware && mkdir /tmp/vmware

Montirajte pronađenu particiju

mount /dev/nvme0n1p5 /mnt/vmware

Unutar je puno stvari, ali trebamo specifičnu datoteku

Trebala bi biti raspakirana u direktorij kreiran ranije

tar -xf /mnt/vmware/state.tgz -C /tmp/vmware/ tar -xf /tmp/vmware/local.tgz -C /tmp/vmware/ rm /tmp/vmware/local.tgz

Sada ako idemo u /tmp/vmware/ i pogledamo njegov sadržaj, pronašli ćemo poznat etc direktorij tamo.

Dalje trebamo urediti shadow datoteku i ukloniti root lozinke hash iz nje. Dakle ESXi će misliti da je korisnikova lozinka prazna nakon naše manipulacije.

nano /tmp/vmware/etc/shadow

Ovo bi trebalo biti učinjeno pažljivo. Potrebno je obrisati sadržaj između prvog i drugog dvotačke

i trebalo bi izgledati ovako

Spremi datoteku s F3 gumbom. Ovo završava najvažniji dio. Dalje trebate sve zapakirati i vratiti gdje ste ga pronašli.

cd /tmp/vmware/ tar -czf local.tgz etc tar -czf state.tgz local.tgz mv state.tgz /mnt/vmware/

Demontira ESXi disk i restairt.

umount /mnt/vmware/ reboot

Nakon restarta, prijavite se na ESXi web sučelje kao root korisnik s praznom lozinkom i promijenite je na onu koju trebamo korištenjem standardnih sredstava putem gornjeg desnog izbornika.

Mogući problemi i rješenja:

• Greška pri montiranju particije: Provjerite da ste specificirali ispravnu putanju do sistemskog diska. Pokrenite lsblk da prikaže strukturu particije.
• Shadow datoteka nedostaje: Provjerite ispravnost putanje /tmp/etc/shadow. Provjerite da su arhive state.tgz i local.tgz uspješno raspakirane.
• Lozinka nije resetirana: Provjerite da su promjene spremljene i da su datoteke uspješno ponovno izgrađene i premještene na prvu lokaciju.

  To je to! Cilj je postignut! Preporučujemo vam da spremi novoj lozinki i nikada je više ne gubite!