NAKIVO > Blog > VMware

Najlepszy sposób na zresetowanie domyślnego hasła ESXi

Updated: 22 czerwca, 2026

Autor:: Zespół NAKIVO

Każdy użytkownik instalujący hiperwizor ESXi musi ustawić hasło administratora, jednak ani zwykli użytkownicy, ani administratorzy nie mogą zmienić domyślnego hasła ESXi w przypadku jego zapomnienia lub utraty. Takie podejście może nie być najlepszym rozwiązaniem z punktu widzenia bezpieczeństwa, ale czasami jest nieuniknione.

Gdy serwer ESXi jest już zainstalowany i skonfigurowany, a wszystko działa poprawnie, administrator systemu może przez długi czas nie logować się do serwera ESXi. Host ESXi może być czasami restartowany po awariach zasilania lub innych problemach. Jednak hasło nie jest wymagane, jeśli nie zamierzasz restartować hosta ESXi z konsoli ESXi. Jednak w pewnym momencie administratorzy systemu mogą chcieć wprowadzić pewne zmiany w konfiguracji serwera ESXi. Próbują wprowadzić hasło administratora wymagane do zalogowania się i ponownej konfiguracji serwera, ale okazuje się, że hasło zostało zapomniane.

Jak w takich okolicznościach zalogować się do serwera ESXi? Ponowna instalacja ESXi nie jest dobrym rozwiązaniem, ponieważ tworzenie nowej konfiguracji od podstaw, a także tworzenie i konfigurowanie maszyn wirtualnych wymaga dużego nakładu pracy.

Czy istnieje domyślne hasło ESXi? Jak zresetować domyślne hasło ESXi bez ponownej instalacji serwera? Zachowaj spokój, istnieje odpowiedź na to pytanie. Dzisiejszy wpis na blogu wyjaśnia, jak zresetować hasło użytkownika głównego w systemie ESXi bez ponownej instalacji ESXi na serwerze.

Na wstępie należy wspomnieć, że nie ma domyślnego hasła w systemie ESXi. Zmiana lub usunięcie hasła użytkownika głównego jest możliwe jedynie przy użyciu pewnych sztuczek. Zaczynamy!

NAKIVO do tworzenia kopii zapasowej VMware vSphere

NAKIVO do tworzenia kopii zapasowej VMware vSphere

Kompleksowa ochrona danych dla maszyn wirtualnych VMware vSphere oraz opcje natychmiastowego odzyskiwania. Bezpieczne lokalizacje kopii zapasowych na miejscu, zdalnie oraz w chmurze. Funkcje ochrony przed oprogramowaniem wymuszającym okup.

ODKRYJ ROZWIĄZANIE

Profile hostów VMware to funkcja klasy Enterprise, która pomaga zastosować jednolitą konfigurację na wielu hostach ESXi i upraszcza proces wdrażania dużej liczby hostów ESXi. Dzięki temu można uniknąć ręcznej konfiguracji każdego hosta. Należy utworzyć profil hosta i zastosować go do wszystkich wymaganych hostów ESXi w vCenter. Funkcja ta może również pomóc w zresetowaniu hasła użytkownika głównego w systemie ESXi. Profile hostów VMware można wykorzystać do zresetowania hasła root ESXi, jeśli spełnione są następujące warunki wstępne: Hosty ESXi są zarządzane przez vCenter. Korzystasz z licencji VMware Enterprise Plus (Profile hostów to funkcja dostępna wyłącznie w edycji vSphere lub wyższych). W obecnym przykładzie są to następujące maszyny: Serwer ESXi, którego hasło zostało utracone – 192.168.101.211 Serwer ESXi, którego hasło jest znane – 192.168.101.215 vCenter Server – 192.168.101.103 Wykorzystywane są VMware ESXi 6.7 i vCenter Server Appliance 6.7. Instrukcje krok po kroku Otwórz VMware vSphere Web Client (w tym przypadku używany jest HTML5 vSphere Web Client), wpisując adres IP serwera vCenter Server w przeglądarce internetowej. W tym przykładzie jest wymaganym adresem. Przejdź do , które można znaleźć w menu . Kliknij . Na ekranie wyskakującym wybierz host ESXi, który chcesz wykorzystać jako podstawę do utworzenia profilu hosta. W tym przykładzie wybrano adres 192.168.101.215. Kliknij . Wprowadź nazwę nowego wyodrębnionego profilu, na przykład . W razie potrzeby wpisz opis. Kliknij . Następnie w menu wybierz profil hosta, który właśnie utworzyłeś (w tym przypadku ). Kliknij prawym przyciskiem myszy utworzony profil hosta i wybierz z menu kontekstowego. Rozwiń menu w lewym panelu nowego okna asystenta i przejdź do . Odznacz wszystkie niepotrzebne opcje. Wybierz z menu rozwijanego. Wprowadź nowe hasło ESXi (na przykład ) dla konta root, potwierdź hasło i kliknij . Uwaga: Jeśli wyodrębniłeś profil hosta z ESXi, którego hasło zostało zapomniane,

  1. https://192.168.101.103
  2. Host ProfilesShortcutsUsing VMware Host Profiles to reset the ESXi password.
  3. Extract Host ProfileExtracting a host profile to reset a forgotten ESXi password.
  4. NextSelecting a host, ESXi password for which is known, to extract the host profile.
  5. ESXi-passwordFinishEntering a name for a host profile used to reset an ESXi password.
  6. Host ProfilesESXi-passwordEdit Host ProfileEditing a host profile for changing the forgotten ESXi password for the root user.
  7. Security and Services > Security Settings > Security > User Configuration > root
  9. Fixed password configuration

  10. ChangeMe_357Save

    W tym kroku konieczna jest zmiana hasła. Jeśli wyodrębniłeś profil hosta z hosta ESXi, którego hasło jest znane, możesz pozostawić hasło bez zmian.

    Setting a new ESXi password for the root user in the VMware host profile.

  11. Profil hostaESXi-passwordzostał zapisany po edycji.
    Upewnij się, że host ESXi, którego hasło root musi zostać zresetowane, jest włączony.
  12. Przejdź doHost Profiles, kliknij prawym przyciskiem myszy profil hosta, który wcześniej edytowałeś (ESXi-password) i wybierzAttach/Detach Hosts and Clusters.Attaching the host profile to the ESXi host whose ESXi password must be changed.
  13. Wybierz hosta ESXi, którego hasła root nie znasz (zaznacz pole wyboru). W naszym przypadku jest to 192.168.101.211. KliknijSave.Selecting the ESXi host to change the ESXi password by using the host profile.

  14. Przełącz odzyskany host ESXi w tryb konserwacji – przejdź doHosts and Clusters, kliknij prawym przyciskiem myszy hosta i w menu kontekstowym wybierzMaintenance Mode > Enter Maintenance Mode. Po wykonaniu tej czynności ikona hosta ESXi w interfejsie internetowym ulegnie zmianie. Jeśli na hoście ESXi, którego hasło zamierzasz odzyskać, działają maszyny wirtualne, wyłącz wszystkie uruchomione maszyny wirtualne lub przenieś je na inne hosty ESXi w ramach vCenter za pomocą VMware vSphere Client.

    Uwaga: Tryb konserwacji to specjalny tryb, który należy zastosować dla hosta ESXi, gdy host jest w trakcie serwisowania, np. podczas instalacji pamięci, aktualizacji oprogramowania, instalowania poprawek itp. Po przejściu do trybu konserwacji i migracji lub wyłączeniu maszyn wirtualnych host ESXi można ponownie uruchomić lub wyłączyć.
    Entering an ESXi host to maintenance mode before remediating and changing the ESXi password.

  15. Gdy host ESXi, którego hasło wymaga odzyskania, znajduje się w trybie konserwacji, przejdź doHost Profiles, kliknij prawym przyciskiem myszy profil hosta i wybierzRemediate.Remediate the ESXi host with the host profile that contains new ESXi password settings.
  16. W wyświetlonym oknie wybierz hosta ESXi, którego hasło zostało utracone, zaznaczając pole wyboru (w naszym przypadku 192.168.101.211).
  17. Możesz kliknąćPre-check remediation, aby sprawdzić docelowy host.
  18. Na koniec kliknijRemediate.Everything is ready to remediate the ESXi host.
  19. Po pomyślnym przywróceniu wyjdź z trybu konserwacji (kliknij prawym przyciskiem myszy hosta ESXi i wybierzExit Maintenance Mode).
  20. Spróbuj zalogować się do konsoli hosta ESXi jako root, używając hasła ustawionego w profilu hosta (w tym przypadku jako hasło root dla ESXi ustawionoChangeMe_357 ). The ESXi password for root is changed after applying a new host profile.

Teraz wszystko powinno działać poprawnie — hasło root dla ESXi zostało zresetowane, a dostęp do hosta ESXi przywrócony. Możesz teraz ustawić nowe, złożone hasło dla swojego hosta ESXi.

Odzyskiwanie hasła ESXi w Active Directory

Jeśli nie posiadasz licencji Enterprise Plus dla swojego vSphere, nie ma powodu do smutku. Zapomniane domyślne hasło ESXi można zresetować za pomocą narzędziaz wykorzystaniem integracji z usługą Active Directory, które nie wymaga licencji najwyższej klasy.

VMware vSphere można zintegrować z usługą Active Directory, która jest zazwyczaj wykorzystywana do scentralizowanego zarządzania użytkownikami i komputerami. Każdy host ESXi można dołączyć do domeny Active Directory, a następnie używać konta utworzonego na kontrolerze domeny Active Directory do logowania się do hosta ESXi. Mechanizm uwierzytelniania Active Directory może być wykorzystywany w vSphere dzięki wdrożeniu struktury PAM (Pluggable Authentication Module) dla ESXi. Funkcja ta może służyć do resetowania hasła ESXi dla użytkownika głównego na hoście. Aby skorzystać z tej metody, host ESXi musi być zarządzany przez vCenter, a w zasobach należy posiadać kontroler domeny Active Directory.

Uwaga : W VMwareESXi settingsadres IP kontrolera domeny powinien być określony jako serwer DNS, ponieważ serwer ESXi musi być w stanie rozpoznać nazwy domeny i kontrolera domeny. Jak być może pamiętasz, adres IP serwera DNS w ustawieniach sieciowych serwera ESXi różni się od adresu IP istniejącego kontrolera domeny. Możesz przeprowadzić wdrażanie maszyny tymczasowej (fizycznej lub wirtualnej) jako kontrolera domeny Active Directory (ustawiając adres IP serwera DNS zdefiniowany w ustawieniach sieciowych serwera ESXi jako adres IP kontrolera domeny), podłączając serwer ESXi do tego tymczasowego kontrolera domeny i dołączając do domeny.

Alternatywnie, jeśli w środowisku znajduje się skonfigurowany kontroler domeny, można otworzyć vSphere Client, wybrać host ESXi, którego hasło należy zresetować, przejść do zakładki „Configure”, wybrać opcję „Networking > TCP/IP configuration” i edytować lub dodać adres IP odpowiedniego istniejącego kontrolera domeny jako serwer DNS.

Configuring DNS server options for the ESXi host whose password must be reset.

Uwaga: Sposób wdrażania kontrolera domeny można sprawdzić pod adresem e-book o klastrowaniu w środowisku VMware.

Rozważmy zastosowanie tej metody krok po kroku. Dane wejściowe w bieżącym przykładzie są następujące:

  • ESXi z nieznanym hasłem administratora: 192.168.101.211
  • vCenter: 192.168.101.103
  • Kontroler domeny: 192.168.101.21

W tym przykładzie kontroler domeny Active Directory (ADDC) jest wdrażany na systemie Windows Server 2008 R2.

Instrukcje krok po kroku

Utwórz nowego użytkownika o nazwie, na przykład, esxi01 na kontrolerze domeny wActive Directory Users and Computers. Aby to zrobić, otwórzServer Manager, przejdź doRoles > Active Directory Domain Services > Active Directory Users and Computers > [your domain name] > Users.

  1. KliknijAction > New > Useri wprowadźesxi01jako nazwę użytkownika. Wejdź na stronęNext. W naszym przykładzie nazwa domeny todomain.net.Creating a new user in Active Directory for further changing the ESXi password for root.
  2. Teraz ustaw hasło dla tegoesxi01użytkownika, na przykład ESXiDomain_777. Hasło to służy wyłącznie jako przykład w tym demo i zaleca się zmianę go na silne, unikalne hasło po odzyskaniu uprawnień użytkownika głównego na hoście ESXi. Zaznacz pole wyboruPassword never expires.
  3. KliknijNextiFinish.
    Setting a password for a new domain user which has been created for logging in ESXi and changing the root password
  4. Teraz musisz utworzyć grupęESX Adminsna kontrolerze domeny Active Directory. Nazwa grupy musi być dokładnie taka sama. Użytkownicy należący do globalnej grupy zabezpieczeńESX Adminsautomatycznie otrzymują uprawnienia administratora na hoście ESXi po zalogowaniu. Później należy dodać użytkownikaesxi01do tej grupy. Ze względów bezpieczeństwa zaleca się dodanie użytkownika logującego się do hosta ESXi do grupyESX Adminszamiast do grupyDomain Admins.
  5. Aby utworzyć nową grupę, wServer Managerprzejdź do<strong>Action > New > Group. UstawESX Adminsjako nazwę grupy, tak jak pokazano na zrzucie ekranu.Creating the ESX Admins group in Active Directory for authentication without using an ESXi password and login.
  6. Po utworzeniu grupyESX Adminsotwórz właściwości grupy i w zakładceMemberskliknij przyciskAdd. Wprowadź nazwę swojego konta użytkownika ESXi (w tym przypadkuesxi01) i kliknijCheck Names. Jeśli nazwa została wprowadzona poprawnie i jest podkreślona, kliknijOK, aby zakończyć.Adding a new domain user to the ESX Admins group for logging in ESXi without using an ESXi password and login.
  7. Teraz masz użytkownikaesxi01, który jest członkiem grupyESX Adminsw domenie Active Directory.
  8. Nadszedł czas, aby serwer ESXi, którego hasła użytkownika głównego nie pamiętasz, dołączył do domeny. Otwórz vSphere HTML5 Web Client w przeglądarce. OtwórzHosts and Clusters.
  9. Kliknij prawym przyciskiem myszy host ESXi, przejdź do zakładkiConfigure, a następnie wybierzAuthentication Servicesz listy. Kliknij przyciskJoin Domain.An ESXi host is ready to join the domain for changing an ESXi password for root.
  10. Użyj poświadczeń administratora domeny, aby dołączyć do domeny. DomyślnieAdministratorjest członkiem grupyDomain Admins.Adding an ESXi host to a domain.
  11. Gdy host ESXi znajdzie się w domenie, użyj klienta hosta VMware, aby zalogować się do hosta ESXi, którego hasło administratora należy odzyskać. Wpisz adres IP swojego hosta ESXi w przeglądarce. W naszym przykładzie należy wpisać adreshttps://192.168.101.211.
  12. W polu nazwy użytkownika wpiszesxi01@domain.net(użytkownika Active Directory utworzonego wcześniej), a jako hasło hasło ustawione dla tego użytkownika na kontrolerze domeny (w tym przypadku jako domyślne hasło ESXi należy użyćESXiDomain_777 ).Using domain credentials instead of ESXi password and login for authentication in ESXi.
  13. Po zalogowaniu się do hosta ESXi, którego hasło zostało zapomniane, można zresetować hasło użytkownika głównego.
  14. Przejdź doManage > Security & Users > Users, wybierzrooti kliknij ikonęedit.
  15. Ustaw nowe, silne i unikalne hasło ESXi dla użytkownika root na hoście ESXi. Postaraj się nie zapomnieć hasła ponownie!Changing an ESXi password for root after logging in with domain credentials.

Po zresetowaniu hasła root ESXi spraw, aby host ESXi opuścił domenęActive Directory, jeśli domena ta nie będzie używana do uwierzytelniania ESXi w przyszłości.

Resetowanie hasła ESXi poprzez edycję pliku /etc/shadow

Jeśli posiadasz host autonomiczny, który nie jest zarządzany przez vCenter, nie możesz użyć dwóch poprzednich metod do odzyskania domyślnego hasła ESXi. Ta metoda może być zastosowana w niemal wszystkich przypadkach użycia.

Teoria

Hasła nie są przechowywane w postaci zwykłego tekstu w żadnym miejscu wśród plików systemowych ESXi. Zasadniczo ESXi, podobnie jak Linux, przechowuje skróty haseł w specjalnym/etc/shadowpliku systemowym, do którego dostęp ma wyłącznie użytkownik główny. W tym przypadku hasła są szyfrowane. Do przekształcenia hasła źródłowego w sumę kontrolną stosuje się specjalne algorytmy matematyczne, takie jak MD5, Blowfish, SHA-256, SHA-512 itp. Algorytmy używane do obliczania sumy kontrolnej nie są kompatybilne wstecznie (stosowane jest szyfrowanie jednokierunkowe), dlatego nie jest możliwe wykonanie obliczeń odwrotnych w celu uzyskania oryginalnego hasła.

Rozważmy przykład ciągu znaków w/etc/shadowzwiązanego z użytkownikiem głównym:

root:$1$xxxx$xxxxxxxx:13355:0:99999:7:::

Ten ciąg znaków oraz wszystkie inne ciągi w pliku/etc/shadow zawierają następujące dane:

  • Nazwa użytkownika (root);
  • Skrót hasła zapisany w formacie$id$salt$hashed; gdzie $id$ oznacza algorytm obliczania skrótu ($1$ to MD5, $2a$ i $2y$ to Blowfish, $5$ to SHA-256, $6$ to SHA-512).
  • Data ostatniej zmiany hasła – liczba dni od 1 st stycznia 1970 r. (13355);
  • Ile dni pozostało do momentu, gdy użytkownik będzie mógł zmienić hasło (0);
  • Liczba dni pozostałych do momentu, gdy użytkownik będzie zmuszony do zmiany hasła (99999);
  • Liczba dni pozostałych do wygaśnięcia hasła, o czym użytkownik musi zostać powiadomiony (7);

Pola są oddzielone znakiem:(dwukropkiem).

Gdy użytkownik wprowadza hasło, w pamięci komputera jest ono przekształcane za pomocą specjalnych algorytmów w sumę kontrolną, a ta suma jest porównywana z sumą przechowywaną w pliku systemowym/etc/shadow. Jeśli sumy się zgadzają, użytkownik zostaje uwierzytelniony i po autoryzacji (czyli kolejnym logicznym kroku po uwierzytelnieniu) otrzymuje odpowiednie uprawnienia.

Ćwiczenie

Najpierw należy przygotować płytę DVD z systemem live. W tym przykładzie zostanie użyta płyta instalacyjna Ubuntu 18, która zawiera opcję Ubuntu Live DVD. Pobierz obraz ISO dystrybucji Ubuntu ze stronyoficjalna strona internetowa. Możesz również użyć innych dystrybucji, które lubisz, na przykładKali Linux, BackTrack, Debian, GParted Live CD itp.

  1. Nagraj obraz ISO na nośnik DVD-R lub DVD-RW lub utwórz bootowalną pamięć USB.
  2. Wyłącz lub wyłącz zasilanie hosta ESXi, którego hasło zostało zapomniane.
  3. Włóż płytę DVD z systemem live do napędu DVD lub podłącz bootowalną kartę/pendrive do odpowiedniego gniazda/portu i uruchom system z tego nośnika.
  4. Wybierz opcję startową Ubuntu (wybraną domyślnie).Try without installing
    Booting from the Ubuntu Live DVD for changing the forgotten ESXi password for root.
  5. Otwórz terminal Ubuntu (kliknij prawym przyciskiem myszy na Desktop i wybierz Open Terminal).
  6. Uzyskaj uprawnienia administratora:
    sudo -i
  7. Wyświetl listę partycji dysku, na którym zainstalowano ESXi. W naszym przykładzie ESXi jest zainstalowany na oddzielnym dysku, który został podzielony na partycje przy użyciu domyślnej tabeli partycji ESXi:
    ls -al /dev/sd*
    fdisk -l | grep /dev/sda
    ESXi password hashes are located on the dev.sda5 partition.
    Interesuje nas partycja/dev/sda5, na której znajduje się plik/etc/shadow.
  8. Utwórz katalogi tymczasowe w wirtualnym systemie plików używanym przez system Ubuntu uruchomiony z płyty Live DVD.
    mkdir /mnt/sda5-esxi. Katalog ten zostanie użyty do zamontowania partycji, na której przechowywany jest plik/etc/shadow.
  9. Musimy również utworzyć katalog do przechowywania plików tymczasowych:
    mkdir /temp
  10. Zamontuj partycjęsda5do utworzonego powyżej katalogu/mnt/sda5-esxi :
    mount /dev/sda5 /mnt/sda5-esxi
  11. Sprawdź, czy plikstage.tgz , który nas interesuje w kontekście odzyskiwania domyślnego hasła ESXi, znajduje się w zamontowanym katalogu:
    ls -al /mnt/sda5-esxi/state.tgz
    Locating the state.tgz file that contains the shadow file with ESXi password hashes.
  12. Wyodrębnij pliki z archiwumstate.tgz do naszego katalogu tymczasowego:
    tar -xf /mnt/sda5-esxi/state.tgz -C /temp/
  13. Pliklocal.tgzzostał wyodrębniony z plikustate.tgz. W archiwum znajduje się kolejne archiwum.
  14. Wyodrębnijmy pliki z plikulocal.tgz :
    tar -xf /temp/local.tgz -C /temp/
    Extracting the archive containing ESXi password hashes.
  15. Pliklocal.tgz można teraz usunąć z katalogu tymczasowego: rm /temp/local.tgz
  16. Otwórz plik/etc/shadoww edytorze tekstowym. Skorzystajmy z programuvi , który jest preinstalowany w systemie Ubuntu:
    vi /temp/etc/shadow
    Viewing ESXi password hashes for ESXi users.
  17. Edytuj zawartość tego pliku. Aby zresetować hasło administratora ESXi, edytuj ciąg znaków zawierającyroot. $6$ oznacza, że używany jest algorytm SHA-512. Skrót hasła zaznaczono na powyższym zrzucie ekranu na żółto.
  18. Usuń ten tekst między pierwszym a drugim symbolem:(dwukropkiem) w następujący sposób (numery mogą się różnić w Twoim przypadku). Wvimożesz przejść do żądanego znaku, naciskająch,l,j,k, a następnie naciśnijx, aby usunąć znak. W rezultacie ciąg znaków związany z użytkownikiem głównym powinien wyglądać następująco:
    root::13358:0:99999:7:::
  19. Zapisz zmiany i zamknij:
    :wq
    The ESXi default password for root has been cleared.
  20. Przejdź do katalogu/temp/ :
    cd /temp
  21. Teraz musisz dodać plikshadow z powrotem do archiwum. Spakuj archiwa:
    tar -czf local.tgz etc
    tar -czf state.tgz local.tgz
  22. Przenieś nowe archiwum z usuniętym hasłem root do standardowej lokalizacji na partycjisda5, która jest zamontowana w katalogu/mnt/sda5-esxi/ :
    mv state.tgz /mnt/sda5-esxi/
  23. Odmontuj partycję/dev/sda5z katalogu/mnt/sda5-esxi/ :
    umount /mnt/sda5-esxi
  24. Uruchom ponownie serwer i wyjmij bootowalną płytę DVD lub nośnik flash:
    init 6
  25. Po uruchomieniu serwera ESXi naciśnijF2, aby wyświetlić ekran uwierzytelniania.
    Authentication in ESXi without an ESXi password.
  26. Pozostaw nazwę logowania jako root i pozostaw pole hasła puste. Następnie naciśnijEnter.
    Gratulacje! Możesz zalogować się do interfejsu zarządzania konsolą serwera ESXi bez hasła.
  27. Teraz ustaw nowe hasło ESXi i postaraj się tym razem je zapamiętać. Teraz możesz skonfigurować wszystko, czego potrzebujesz na hoście ESXi.An ESXi password is not set for the user.

Zmiana domyślnego hasła ESXi poprzez zastąpienie archiwum state.tgz

Ta metoda jest podobna do omówionej wcześniej. Jeśli nie chcesz resetować domyślnego hasła ESXi poprzez operacje związane z pakowaniem/rozpakowywaniem archiwów i edycją pliku/etc/shadoww konsoli Linux, możesz po prostu skopiować plik/etc/shadowz jednego hosta ESXi na drugi.

Jeśli masz więcej niż jeden host ESXi i znasz hasło przynajmniej jednego z nich, możesz po prostu skopiować plik/etc/shadowz hosta ESXi, którego hasło znasz, na hosta ESXi, którego hasło zapomniałeś. Jeśli posiadasz tylko jeden host ESXi i nie pamiętasz hasła administratora ESXi, możesz również skorzystać z tej metody. W takim przypadku należy uruchomić maszynę wirtualną z systemem ESXi na dowolnym dostępnym hiperwizorze, na przykład na stronie VMware Player lub VMware stacja robocza . Jeśli dysponujesz nieużywanym komputerem fizycznym zgodnym z ESXi, możesz również z niego skorzystać. W obecnym przykładzie wykorzystano maszynę wirtualną z systemem ESXi na VMware Workstation.

W skrócie, główne punkty korzystania z tej metody resetowania domyślnego hasła ESXi są następujące:

  • Ustaw nowe hasło dla ESXi działającego na maszynie wirtualnej (na przykład ChangeMe_567);
  • Skopiuj plik/etc/shadowz tego wirtualnego ESXi na swój serwer ESXi, do którego dostęp musi zostać przywrócony. Możesz skopiować całe archiwumstate.tgz;
  • Uruchom ponownie serwer ESXi i użyj hasła, które ustawiłeś na wirtualnym hoście ESXi (ChangeMe_567).

Instrukcje krok po kroku

Przyjrzyjmy się tej metodzie bardziej szczegółowo.

Najpierw wdrażaj maszynę wirtualną i zainstaluj na niej ESXi. Wersja ESX powinna być zbliżona do wersji fizycznego ESXi, do którego należy przywrócić dostęp. Na przykład 6.7 i 6.7, 6.7 i 6.5, 6.0 i 6.5 itp. Proces instalacji ESXi na maszynie wirtualnej wyjaśniono w naszym wpisie na blogu dotyczącymDomowe laboratorium VMware. Można również przeczytać nasz wpis na blogu dotyczącyInteraktywna instalacja ESXi.

Operacje wykonywane na hoście ESXi, którego hasło jest znane

  1. Wyłącz maszynę wirtualną z uruchomionym systemem ESXi, której hasło root jest znane.
  2. Włóż obraz ISO instalacyjny Ubuntu do wirtualnego napędu optycznego maszyny wirtualnej.
  3. Uruchom maszynę wirtualną i uruchom system z obrazu ISO Ubuntu. WybierzTry Ubuntu without installingw opcjach programu rozruchowego.
  4. Włóż pamięć USB i podłącz ją do maszyny wirtualnej (pomaga w tym funkcja USB pass-through).
  5. Na pulpicie Ubuntu kliknij prawym przyciskiem myszy ikonę pamięci USB i w menu kontekstowym wybierzOpen in Terminal.Preparing to reset an ESXi default password for root.
  6. W naszym przypadku ścieżka do pamięci USB to/media/Ubuntu/USB16_STR.
    W Twoim przypadku ścieżka może wyglądać następująco: view: /media/Ubuntu/[flash_name]; gdzie[flash_name]jest również nazywane etykietą dysku.
  7. Uzyskaj uprawnienia administratora:
    sudo su
  8. Sprawdź dostępne partycje dysku ESXi:
    fdisk -l | grep /dev/sda
  9. Utwórz katalog, aby zamontować niezbędną partycję w środowisku wirtualnym używanym przez Ubuntu Live DVD:
    mkdir /mnt/sda5-esxi
  10. Zamontuj partycję zawierającą archiwumstate.tgzz spakowanym plikiem shadow: mount /dev/sda5 /mnt/sda5-esxi/
  11. Skopiuj archiwumstate.tgz, zawierające plik/etc/shadow , na pamięć USB (jest to zresztą Twój bieżący katalog, oznaczony kropką):
    cp /mnt/sda5-esxi/state.tgz .
  12. Sprawdź, czy plikstate.tgz został skopiowany:
    ls -al
    The state.gz file that contains ESXi password hashes for ESXi uses has been copied.
  13. Odmontuj partycję z utworzonego wcześniej katalogu:
    umount /mnt/sda5-esxi/
  14. Wyłącz maszynę wirtualną:
    init 0
  15. Wyjmij pamięć USB, na której znajduje się plikstate.tgz, i podłącz ją do portu USB serwera ESXi, na którym chcesz zresetować hasło root ESXi.
  16. Włóż płytę DVD z instalacją Ubuntu do napędu DVD serwera fizycznego. Jeśli utworzyłeś bootowalną pamięć USB, możesz jej użyć jako nośnika startowego.

Czynności wykonywane na hoście ESXi, którego hasło zostało utracone

  1. Wyłącz serwer ESXi, na którym nie możesz się zalogować, i podłącz nośnik instalacyjny Ubuntu (włóż płytę DVD do napędu DVD lub podłącz pamięć USB do portu USB). Jeśli na tym serwerze ESXi działają maszyny wirtualne, nie zapomnij ich poprawnie wyłączyć przed wyłączeniem hiperwizora.
  2. Włącz serwer ESXi i uruchom system z nośnika instalacyjnego Ubuntu.
  3. W opcjach programu rozruchowego wybierzTry Ubuntu without installing.
  4. Po załadowaniu Ubuntu Live DVD kliknij prawym przyciskiem myszy ikonę pamięci USB na pulpicie Ubuntu i wybierzOpen in Terminal.
  5. Uruchom polecenia, podobnie jak wcześniej:
    sudo su
    fdisk -l | grep /dev/sda
    mkdir /mnt/sda5-esxi
    mount /dev/sda5 /mnt/sda5-esxi/
  6. Zmień nazwę oryginalnego plikustate.tgz zawierającego skrót nieznanego hasła root do ESXi:

    Renaming the state.tgz file that contains a hash of unknown ESXi password for the root user.

    mv /mnt/sda5-esxi/state.tgz /mnt/sda5-esxi/state-old.tgz

  7. Skopiuj plikstate.tgzz pamięci USB (jest to bieżący katalog) do katalogu, w którym pierwotnie znajdował się plikstate.tgz :
    cp ./state.tgz /mnt/sda5-esxi
  8. Sprawdź, czy plik został skopiowany (sprawdź datę i godzinę, aby upewnić się, że wszystko jest w porządku):
    ls -al /mnt/sda5-esxi/state.tgz
    The state.tgz file that contains the ESXi default password hash of the known password is copied successfully.
  9. Odmontuj partycję dysku, którą wcześniej zamontowałeś:
    umount /mnt/sda5-esxi/
  10. Wyłącz serwer:
    init 0
  11. Wysuń nośnik instalacyjny Ubuntu oraz pamięć USB, na którą skopiowałeś plik state.tgz.
  12. Włącz host ESXi w zwykły sposób.
  13. Zaloguj się, używając hasła użytkownika głównego, które ustawiłeś dla ESXi działającego na maszynie wirtualnej.

Teraz wszystko powinno być w porządku. Po zalogowaniu się do konsoli ESXi ustaw nowe, silne hasło w ustawieniach hasła ESXi i nie zapomnij go.

Wniosek

Nie można zresetować zapomnianego hasła użytkownika głównego do domyślnego hasła systemu ESXi, ponieważ nie istnieje domyślne hasło dla użytkownika głównego w systemie ESXi. Wybór metody, którą chcesz zastosować do zmiany zapomnianego hasła ESXi, zależy od kilku czynników – czy host ESXi jest dostępny w vCenter, czy posiadasz licencję Enterprise Plus oraz czy dysponujesz innymi hostami ESXi z znanym hasłem użytkownika głównego. Znajomość wszystkich czterech metod pozwala przywrócić dostęp do hostów ESXi w niemal wszystkich przypadkach użycia.

Niezależnie od tego, jakiego hasła używasz na hostach ESXi, nie zapomnij o wykonaniu kopii zapasowej maszyn wirtualnych. Posiadanie kopii zapasowych maszyn wirtualnych pozwala chronić dane oraz oszczędzać pieniądze i czas. Dowiedz się więcej o NAKIVO Backup & Replication i przetestuj to rozwiązanie w swoim środowisku wirtualnym.

Wypróbuj NAKIVO Backup & Replication

Wypróbuj NAKIVO Backup & Replication

Skorzystaj z bezpłatnej wersji próbnej, aby poznać wszystkie funkcje rozwiązania w zakresie ochrony danych. 15 dni za darmo. Bez żadnych ograniczeń dotyczących funkcji ani pojemności. Nie trzeba podawać danych karty kredytowej.

Wypróbuj za darmo

People also read

Picture
Wykorzystanie monitorowania wydajności maszyn wirtualnych do zwiększenia ich wydajności
Picture
Firma NAKIVO omówiła kwestię ochrony danych maszyn wirtualnych podczas konferencji TECH Meets w Poznaniu
Picture
Opracowanie polityki odzyskiwania awaryjnego: przewodnik krok po kroku