Cách tốt nhất để đặt lại mật khẩu mặc định của ESXi

Bất kỳ người dùng nào cài đặt trình ảo hóa ESXi đều phải đặt mật khẩu root, nhưng người dùng và quản trị viên không thể thay đổi mật khẩu mặc định của ESXi nếu mật khẩu này bị quên hoặc mất. Cách làm này có thể không phải là tối ưu nhất từ góc độ bảo mật, nhưng đôi khi là điều không thể tránh khỏi.

Khi máy chủ ESXi đã được thiết lập và cấu hình xong, mọi thứ hoạt động bình thường, quản trị viên hệ thống có thể sẽ không đăng nhập vào máy chủ ESXi trong một thời gian dài. Máy chủ ESXi có thể được khởi động lại sau các sự cố mất điện hoặc các vấn đề khác. Tuy nhiên, mật khẩu không được yêu cầu nếu bạn không khởi động lại máy chủ ESXi từ giao diện điều khiển ESXi. Tuy nhiên, vào một thời điểm nào đó, các quản trị viên hệ thống có thể muốn thực hiện một số thay đổi trong cấu hình của máy chủ ESXi. Họ cố gắng nhập mật khẩu root cần thiết để đăng nhập và cấu hình lại máy chủ, chỉ để phát hiện ra rằng mật khẩu đã bị quên.

Trong trường hợp này, làm thế nào để đăng nhập vào máy chủ ESXi? Cài đặt lại ESXi không phải là giải pháp tốt, vì việc tạo cấu hình mới từ đầu cũng như tạo và cấu hình các máy ảo (VM) đòi hỏi rất nhiều công sức.

Có mật khẩu mặc định của ESXi không? Làm thế nào để đặt lại mật khẩu mặc định của ESXi mà không cần cài đặt lại máy chủ? Hãy bình tĩnh, câu trả lời cho câu hỏi này đã có sẵn. Bài viết trên blog hôm nay giải thích cách đặt lại mật khẩu ESXi cho người dùng root mà không cần cài đặt lại ESXi trên máy chủ.

Trước tiên, cần lưu ý rằng không có mật khẩu mặc định nào cho ESXi. Chỉ có thể thay đổi hoặc xóa mật khẩu cho người dùng root bằng cách sử dụng một số thủ thuật. Hãy bắt đầu!

NAKIVO cho sao lưu VMware vSphere

Bảo vệ dữ liệu toàn diện cho các máy ảo VMware vSphere và các tùy chọn khôi phục tức thì. Các điểm sao lưu an toàn tại chỗ, ngoài cơ sở và trên đám mây. Các tính năng chống ransomware.

KHÁM PHÁ GIẢI PHÁP

Khôi phục mật khẩu mặc định của ESXi bằng cách sử dụng VMware Host Profiles

VMware Host Profiles là tính năng cấp doanh nghiệp giúp áp dụng cấu hình thống nhất cho nhiều máy chủ ESXi và đơn giản hóa quy trình triển khai số lượng lớn máy chủ ESXi. Nhờ đó, bạn có thể tránh phải cấu hình từng máy chủ theo cách thủ công. Hãy tạo một hồ sơ máy chủ (host profile) và áp dụng hồ sơ này cho tất cả các máy chủ ESXi cần thiết trong vCenter. Tính năng này cũng có thể giúp đặt lại mật khẩu ESXi cho người dùng root.

VMware Host Profiles có thể được sử dụng để đặt lại mật khẩu root của ESXi nếu đáp ứng các điều kiện sau:

• Các máy chủ ESXi được quản lý bởi vCenter.
• Bạn sử dụng giấy phép VMware Enterprise Plus (Host Profiles là tính năng chỉ có sẵn cho phiên bảnGói Doanh nghiệp Nâng caocủa vSphere hoặc các phiên bản cao hơn).

Đây là các máy chủ trong ví dụ hiện tại:

• Một máy chủ ESXi bị mất mật khẩu – 192.168.101.211
• Một máy chủ ESXi có mật khẩu đã biết – 192.168.101.215
• vCenter Server – 192.168.101.103

Sử dụng VMware ESXi 6.7 và vCenter Server Appliance 6.7.

Hướng dẫn từng bước

1. Mở VMware vSphere Web Client (trong trường hợp này sử dụng vSphere Web Client HTML5) bằng cách nhập địa chỉ IP của vCenter Server vào trình duyệt web. Trong ví dụ này,https://192.168.101.103là địa chỉ cần thiết.
2. Truy cậpHost Profilesmà bạn có thể tìm thấy trong menuShortcuts.
3. Nhấp vàoExtract Host Profile.
4. Trên màn hình bật lên, chọn máy chủ ESXi mà bạn muốn sử dụng làm cơ sở để tạo hồ sơ máy chủ. Trong ví dụ này, 192.168.101.215 đã được chọn. Nhấp vàoNext.
5. Nhập tên của hồ sơ trích xuất mới, ví dụ:ESXi-password. Nhập mô tả nếu cần. Nhấp vàoFinish.
6. Sau đó, trong menuHost Profiles, chọn hồ sơ máy chủ mà bạn vừa tạo (ESXi-passwordtrong trường hợp này). Nhấp chuột phải vào cấu hình máy chủ đã tạo và chọn “Edit Host Profile” trong menu ngữ cảnh.
7. Mở rộng menu trong khung bên trái của cửa sổ trợ lý mới và đi đến “Security and Services > Security Settings > Security > User Configuration > root“.
8. Bỏ chọn tất cả các tùy chọn không cần thiết.
9. Chọn “Fixed password configuration” trong menu thả xuống.

10. Nhập mật khẩu ESXi mới (ví dụ: ” ChangeMe_357“) cho tài khoản root, xác nhận mật khẩu và nhấp vào “Save“.

    Lưu ý:Nếu bạn đã trích xuất cấu hình máy chủ từ một máy chủ ESXi mà mật khẩu đã bị quên, Việc thay đổi mật khẩu ở bước này là bắt buộc. Nếu bạn đã trích xuất cấu hình máy chủ từ một máy chủ ESXi có mật khẩu đã biết, bạn có thể giữ nguyên mật khẩu.

    

11. Cấu hình máy chủESXi-passwordđã được lưu sau khi chỉnh sửa.
    Đảm bảo rằng máy chủ ESXi cần đặt lại mật khẩu root đang được bật nguồn.
12. Truy cậpHost Profiles, nhấp chuột phải vào hồ sơ máy chủ mà bạn đã chỉnh sửa trước đó (ESXi-password) và chọnAttach/Detach Hosts and Clusters.
13. Chọn máy chủ ESXi mà bạn không biết mật khẩu root (đánh dấu vào ô chọn). Trong trường hợp của chúng tôi, đây là 192.168.101.211. Nhấp vàoSave.

14. Đưa máy chủ ESXi đã khôi phục vào chế độ bảo trì – truy cậpHosts and Clusters, nhấp chuột phải vào máy chủ và trong menu ngữ cảnh, chọnMaintenance Mode > Enter Maintenance Mode. Biểu tượng của máy chủ ESXi sẽ thay đổi sau đó trên giao diện web. Nếu có các máy ảo (VM) đang chạy trên máy chủ ESXi mà bạn định khôi phục mật khẩu, vui lòng tắt tất cả các máy ảo đang chạy hoặc di chuyển các máy ảo đang chạy sang các máy chủ ESXi khác trong vCenter bằng cách sử dụng VMware vSphere Client.

    Lưu ý: Chế độ bảo trì là chế độ đặc biệt phải được sử dụng cho máy chủ ESXi khi máy chủ đang hoạt động, chẳng hạn như cài đặt bộ nhớ, cập nhật phần mềm, áp dụng bản vá, v.v. Sau khi vào chế độ bảo trì và di chuyển hoặc tắt các máy ảo, máy chủ ESXi có thể được khởi động lại hoặc tắt nguồn.
    

15. Khi máy chủ ESXi cần khôi phục mật khẩu đang ở chế độ bảo trì, truy cậpHost Profiles, nhấp chuột phải vào hồ sơ máy chủ và chọnRemediate.
16. Trong cửa sổ hiện ra, chọn máy chủ ESXi bị mất mật khẩu bằng cách đánh dấu vào ô chọn (192.168.101.211 trong trường hợp của chúng ta).
17. Bạn có thể nhấp vàoPre-check remediationđể kiểm tra máy chủ đích.
18. Cuối cùng, nhấp vàoRemediate.
19. Sau khi khắc phục thành công, thoát khỏi chế độ bảo trì (nhấp chuột phải vào máy chủ ESXi và chọnExit Maintenance Mode).
20. Hãy thử đăng nhập vào giao diện điều khiển máy chủ ESXi với tư cách root bằng mật khẩu bạn đã đặt trong hồ sơ máy chủ (trong trường hợp này,ChangeMe_357 đã được đặt làm mật khẩu root cho ESXi).

Bây giờ mọi thứ sẽ hoạt động bình thường – mật khẩu root của ESXi đã được đặt lại và quyền truy cập vào máy chủ ESXi đã được khôi phục. Bây giờ bạn có thể đặt một mật khẩu phức tạp mới cho máy chủ ESXi của mình.

Khôi phục mật khẩu ESXi trong Active Directory

Nếu bạn không có giấy phép Enterprise Plus cho vSphere, đừng lo lắng. Bạn có thể đặt lại mật khẩu mặc định của ESXi đã quên bằng cách truy cậpsử dụng tính năng tích hợp Active Directorymà không cần giấy phép cấp cao nhất.

VMware vSphere có thể được tích hợp với Active Directory, hệ thống thường được sử dụng để quản lý tập trung người dùng và máy tính. Bạn có thể kết nối từng máy chủ ESXi vào một miền Active Directory và sau đó sử dụng tài khoản được tạo trên Máy chủ điều khiển miền Active Directory (ADDC) để đăng nhập vào máy chủ ESXi. Cơ chế xác thực Active Directory có thể được sử dụng trong vSphere nhờ việc triển khai khung PAM (Pluggable Authentication Module) cho ESXi. Tính năng này có thể được sử dụng để đặt lại mật khẩu ESXi cho người dùng root trên một máy chủ. Máy chủ ESXi phải được quản lý bởi vCenter để sử dụng phương pháp này và bạn cần có một máy chủ điều khiển miền Active Directory trong danh sách tài nguyên của mình.

Lưu ý : Trong VMwareESXi settingsđịa chỉ IP của máy chủ miền phải được chỉ định làm máy chủ DNS vì máy chủ ESXi phải có thể giải quyết tên miền và tên máy chủ miền. Như bạn có thể nhớ, địa chỉ IP của máy chủ DNS trong cài đặt mạng của máy chủ ESXi khác với địa chỉ IP của máy chủ miền hiện có, và bạn có thể triển khai một máy tạm thời (vật lý hoặc ảo) làm Máy chủ miền Active Directory (đặt địa chỉ IP của máy chủ DNS được định nghĩa trong cài đặt mạng của máy chủ ESXi làm địa chỉ IP của máy chủ miền), kết nối máy chủ ESXi với máy chủ miền tạm thời đó và tham gia miền.

Ngoài ra, nếu bạn đã có máy chủ miền được cấu hình trong môi trường của mình, bạn có thể mở vSphere Client, chọn máy chủ ESXi cần đặt lại mật khẩu, chuyển đến tab “Configure“, chọn “Networking > TCP/IP configuration” và chỉnh sửa hoặc thêm địa chỉ IP của máy chủ miền hiện có phù hợp làm máy chủ DNS.

Lưu ý: Bạn có thể xem cách triển khai máy chủ miền tại Sách điện tử về công nghệ cụm máy chủ VMware.

Hãy xem xét việc sử dụng phương pháp này từng bước. Dữ liệu đầu vào trong ví dụ hiện tại như sau:

• ESXi với mật khẩu root không rõ: 192.168.101.211
• vCenter: 192.168.101.103
• Máy chủ miền: 192.168.101.21

Máy chủ miền Active Directory (ADDC) được triển khai trên Windows Server 2008 R2 trong ví dụ này.

Hướng dẫn từng bước

Tạo một người dùng mới có tên, ví dụ như, esxi01 trên máy chủ miền tạiActive Directory Users and Computers. Để thực hiện việc này, hãy mởServer Manager, truy cậpRoles > Active Directory Domain Services > Active Directory Users and Computers > [your domain name] > Users.

1. Nhấp vàoAction > New > Uservà nhậpesxi01làm tên người dùng. Nhấp vàoNext. Trong ví dụ của chúng tôi, tên miền làdomain.net.
2. Bây giờ hãy đặt mật khẩu cho người dùngesxi01này, ví dụ: ESXiDomain_777. Mật khẩu này chỉ được sử dụng làm ví dụ cho bản demo này và bạn nên thay đổi mật khẩu thành một mật khẩu mạnh và duy nhất sau khi khôi phục quyền truy cập root cho máy chủ ESXi của mình. Chọn hộp kiểmPassword never expires.
3. Nhấp vàoNextvàFinish.
   
4. Bây giờ bạn phải tạo nhómESX Adminstrên Bộ điều khiển miền Active Directory của mình. Tên nhóm phải hoàn toàn giống nhau. Người dùng là thành viên của nhóm bảo mật toàn cầuESX Adminssẽ tự động có quyền root trên máy chủ ESXi sau khi đăng nhập. Sau đó, bạn nên thêm người dùngesxi01vào nhóm này. Vì lý do bảo mật, tốt nhất là thêm người dùng của bạn để đăng nhập vào máy chủ ESXi vào nhómESX Adminsthay vì thêm người dùng vào nhómDomain Admins.
5. Để tạo một nhóm mới, trongServer Managerhãy truy cập<strong>Action > New > Group. ĐặtESX Adminslàm tên nhóm như hình minh họa.
6. Sau khi tạo nhómESX Admins, mở thuộc tính nhóm và trong tabMembers, nhấn nútAdd. Nhập tên tài khoản người dùng ESXi của bạn (esxi01trong trường hợp này) và nhấnCheck Names. Nếu tên được nhập chính xác và có gạch chân, nhấnOKđể hoàn tất.
7. Bây giờ bạn đã có tài khoản người dùngesxi01là thành viên của nhómESX Adminstrong miền Active Directory của bạn.
8. Đã đến lúc máy chủ ESXi mà bạn không nhớ mật khẩu root tham gia miền. Mở vSphere HTML5 Web Client trong trình duyệt của bạn. MởHosts and Clusters.
9. Nhấp chuột phải vào máy chủ ESXi của bạn, chuyển sang tabConfigurevà sau đó chọnAuthentication Servicestrong danh sách. Nhấp vào nútJoin Domain.
10. Sử dụng thông tin đăng nhập của quản trị viên miền để tham gia miền. Theo mặc định,Administratorlà thành viên của nhómDomain Admins.
11. Khi máy chủ ESXi của bạn đã ở trong miền, hãy sử dụng VMware Host Client để đăng nhập vào máy chủ ESXi cần khôi phục mật khẩu root. Nhập địa chỉ IP của máy chủ ESXi vào trình duyệt. https://192.168.101.211Trong ví dụ của chúng ta, hãy nhập

.

12. esxi01@domain.net NhậpESXiDomain_777(tài khoản người dùng Active Directory mà bạn đã tạo trước đó) làm tên người dùng và mật khẩu đã được thiết lập trên máy chủ miền cho người dùng này (trong trường hợp này, nên sử dụng làm mật khẩu mặc định của ESXi).

Sau khi đăng nhập vào máy chủ ESXi mà bạn đã quên mật khẩu, bạn có thể đặt lại mật khẩu cho người dùng root.

14. Manage > Security & Users > Users Truy cập, chọnrootvà nhấp vào biểu tượngedit

.

15. Đặt mật khẩu ESXi mới, mạnh và duy nhất cho người dùng root trên máy chủ ESXi. Hãy cố gắng không quên mật khẩu lần nữa!

Active Directory
Sau khi đã đặt lại mật khẩu root của ESXi, hãy cho máy chủ ESXi rời khỏi miền

nếu miền này sẽ không được sử dụng cho xác thực ESXi trong tương lai.
Đặt lại mật khẩu ESXi bằng cách chỉnh sửa /etc/shadow

Nếu bạn có một máy chủ độc lập không được quản lý bởi vCenter, bạn không thể sử dụng hai phương pháp trước đó để khôi phục mật khẩu mặc định của ESXi. Phương pháp này có thể được sử dụng trong hầu hết các trường hợp.
Lý thuyết

/etc/shadow
Mật khẩu không được lưu trữ dưới dạng văn bản thuần túy ở bất kỳ đâu trong các tệp hệ thống của ESXi. Về cơ bản, ESXi, tương tự như Linux, lưu trữ các băm mật khẩu trong một tệp hệ thống đặc biệt/etc/shadowmà chỉ người dùng root mới có thể truy cập. Trong trường hợp này, mật khẩu xuất hiện dưới dạng mã hóa. Các thuật toán toán học đặc biệt như MD5, Blowfish, SHA-256, SHA-512, v.v. được sử dụng để chuyển đổi mật khẩu nguồn thành tổng băm kiểm tra. Các thuật toán dùng để tính toán giá trị băm không tương thích ngược (sử dụng mã hóa một chiều), do đó không thể thực hiện tính toán ngược để lấy lại mật khẩu gốc.

Hãy xem xét một ví dụ về chuỗi trong tệp `root:$1$xxxx$xxxxxxxx:13355:0:99999:7:::` liên quan đến người dùng root:

Chuỗi này và mọi chuỗi khác trong tệp `/etc/shadow`

chứa các dữ liệu sau:

Tên người dùng (root);

• $id$salt$hashed Một giá trị băm mật khẩu được ghi theo định dạng$id$; trong đó $1$ là thuật toán dùng để tính toán giá trị băm ($2a$ là MD5, $2y$ và $5$ là Blowfish, $6$ là SHA-256,

là SHA-512).

• ^{Ngày thay đổi mật khẩu gần nhất – số ngày kể từ ngày 1} tháng 1 năm 1970 (13355);
• Còn bao nhiêu ngày nữa người dùng mới có thể thay đổi mật khẩu (0);
• Số ngày còn lại trước khi người dùng bị buộc phải thay đổi mật khẩu (99999);
• Số ngày trước khi mật khẩu hết hạn mà người dùng phải được thông báo (7);

Các trường được phân tách bằng ký tự:(dấu hai chấm).

Khi người dùng nhập mật khẩu, mật khẩu đã nhập sẽ được chuyển đổi trong bộ nhớ máy tính thành giá trị băm (hash) bằng cách sử dụng các thuật toán đặc biệt, và giá trị băm này sẽ được so sánh với giá trị băm được lưu trữ trong tệp hệ thống/etc/shadow. Nếu hai giá trị băm trùng khớp, người dùng sẽ được xác thực và nhận được các quyền truy cập tương ứng sau khi được cấp quyền (đây là bước logic tiếp theo sau quá trình xác thực).

Thực hành

Đầu tiên, bạn nên chuẩn bị một đĩa DVD khởi động. Trong ví dụ này, đĩa cài đặt Ubuntu 18 có tùy chọn Ubuntu Live DVD sẽ được sử dụng. Tải xuống tệp ISO của bản phân phối Ubuntu từtrang web chính thức. Bạn cũng có thể sử dụng các bản phân phối khác mà bạn thích, ví dụ:Kali Linux, BackTrack, Debian, GParted Live CD, v.v.

1. Ghi tệp ISO lên đĩa DVD-R hoặc DVD-RW hoặc tạo một ổ USB khởi động.
2. Tắt máy hoặc ngắt nguồn máy chủ ESXi mà bạn đã quên mật khẩu.
3. Đưa đĩa DVD live vào ổ đĩa DVD hoặc cắm ổ USB khởi động vào khe/cổng tương ứng và khởi động từ ổ đó.
4. Nhấn vào tùy chọn khởi động Ubuntu (Try without installing) (được chọn mặc định).
   
5. Mở terminal Ubuntu (nhấp chuột phải vào Desktop và chọn Open Terminal).
6. Nhận quyền root:
   sudo -i
7. Danh sách các phân vùng của đĩa nơi ESXi được cài đặt. Trong ví dụ của chúng ta, ESXi được cài đặt trên một đĩa riêng biệt được phân vùng bằng bảng phân vùng mặc định của ESXi:
   ls -al /dev/sd*
fdisk -l | grep /dev/sda
   
   Chúng ta quan tâm đến phân vùng/dev/sda5nơi tệp/etc/shadowđược lưu trữ.
8. Tạo các thư mục tạm thời trong hệ thống tệp ảo được sử dụng bởi Ubuntu chạy từ đĩa DVD trực tiếp.
   mkdir /mnt/sda5-esxi. Thư mục này sẽ được sử dụng để gắn phân vùng nơi tệp/etc/shadowđược lưu trữ.
9. Chúng ta cũng cần tạo một thư mục để lưu trữ các tệp tạm thời:
   mkdir /temp
10. Gắn phân vùngsda5vào thư mục/mnt/sda5-esxi đã tạo ở trên:
    mount /dev/sda5 /mnt/sda5-esxi
11. Kiểm tra xem tệpstage.tgz mà chúng ta quan tâm trong bối cảnh khôi phục mật khẩu mặc định của ESXi có nằm trong thư mục đã gắn hay không:
    ls -al /mnt/sda5-esxi/state.tgz
    
12. Giải nén các tệp từ tệp lưu trữstate.tgz vào thư mục tạm thời của chúng ta:
    tar -xf /mnt/sda5-esxi/state.tgz -C /temp/
13. Tệplocal.tgzđã được giải nén từ tệpstate.tgz. Có một tệp lưu trữ bên trong một tệp lưu trữ khác.
14. Hãy giải nén các tệp từ tệplocal.tgz :
    tar -xf /temp/local.tgz -C /temp/
    
15. Tệplocal.tgz hiện có thể được xóa khỏi thư mục tạm thời: rm /temp/local.tgz
16. Mở tệp/etc/shadowtrong trình soạn thảo văn bản. Hãy sử dụngvi đã được cài đặt sẵn trong Ubuntu:
    vi /temp/etc/shadow
    
17. Chỉnh sửa nội dung của tệp này. Để đặt lại mật khẩu root của ESXi, hãy chỉnh sửa chuỗi chứaroot. $6$ cho biết thuật toán SHA-512 đang được sử dụng. Băm mật khẩu được đánh dấu màu vàng trên ảnh chụp màn hình ở trên.
18. Xóa đoạn văn bản nằm giữa hai ký hiệu:(dấu hai chấm) như sau (các số có thể khác nhau tùy trường hợp của bạn). Trongvibạn có thể di chuyển đến ký tự cần thiết bằng cách nhấnh,l,j,kvà sau đó nhấnxđể xóa ký tự. Kết quả, chuỗi liên quan đến người dùng root của bạn sẽ trông như sau:
    root::13358:0:99999:7:::
19. Lưu thay đổi và thoát:
    :wq
    
20. Chuyển đến thư mục/temp/ :
    cd /temp
21. Bây giờ bạn cần thêm tệpshadow vào lại kho lưu trữ. Nén lại các kho lưu trữ:
    tar -czf local.tgz etc
tar -czf state.tgz local.tgz
22. Di chuyển kho lưu trữ mới có mật khẩu root đã xóa đến vị trí tiêu chuẩn trên phân vùngsda5được gắn vào thư mục/mnt/sda5-esxi/ :
    mv state.tgz /mnt/sda5-esxi/
23. Gỡ gắn phân vùng/dev/sda5khỏi thư mục/mnt/sda5-esxi/ :
    umount /mnt/sda5-esxi
24. Khởi động lại máy chủ và tháo đĩa DVD khởi động hoặc thiết bị USB:
    init 6
25. Khi máy chủ ESXi đã khởi động, nhấnF2để xem màn hình xác thực.
    
26. Giữ nguyên tên đăng nhập là root và để trống trường mật khẩu. Sau đó nhấnEnter.
    Chúc mừng! Bạn có thể đăng nhập vào giao diện quản lý console của máy chủ ESXi mà không cần mật khẩu.
27. Bây giờ hãy đặt mật khẩu ESXi mới và cố gắng nhớ mật khẩu lần này. Bạn có thể cấu hình mọi thứ cần thiết trên máy chủ ESXi của mình ngay bây giờ.

Thay đổi mật khẩu mặc định của ESXi bằng cách thay thế tệp lưu trữ state.tgz

Phương pháp này tương tự như phương pháp đã đề cập trước đó. Nếu bạn không muốn đặt lại mật khẩu mặc định của ESXi bằng cách thao tác với việc nén/giải nén tệp lưu trữ và chỉnh sửa tệp/etc/shadowtrong giao diện điều khiển Linux, bạn có thể chỉ cần sao chép tệp/etc/shadowtừ một máy chủ ESXi sang máy chủ khác.

Nếu bạn có nhiều hơn một máy chủ ESXi và biết mật khẩu của ít nhất một máy chủ ESXi, bạn chỉ cần sao chép tệp/etc/shadowtừ máy chủ ESXi mà bạn biết mật khẩu sang máy chủ ESXi mà bạn đã quên mật khẩu. Nếu bạn chỉ có một máy chủ ESXi và không nhớ mật khẩu root của ESXi, bạn cũng có thể sử dụng phương pháp này. Trong trường hợp này, bạn nên triển khai một máy ảo chạy ESXi trên bất kỳ nền tảng ảo hóa nào có sẵn, ví dụ như trên VMware Player hoặc VMware Workstation . Nếu bạn có một máy tính vật lý chưa sử dụng và tương thích với ESXi, bạn cũng có thể sử dụng máy đó. Trong ví dụ hiện tại, một máy ảo chạy ESXi trên VMware Workstation được sử dụng.

Tóm lại, các điểm chính của phương pháp đặt lại mật khẩu mặc định ESXi này là:

• Đặt mật khẩu mới cho ESXi đang chạy trên máy ảo (ví dụ: ChangeMe_567);
• Sao chép tệp/etc/shadowtừ máy ảo ESXi đó sang máy chủ ESXi của bạn, nơi cần khôi phục quyền truy cập. Bạn có thể sao chép toàn bộ tệp lưu trữstate.tgz;
• Khởi động lại máy chủ ESXi của bạn và sử dụng mật khẩu bạn đã đặt trên máy chủ ESXi ảo (ChangeMe_567).

Hướng dẫn từng bước

Hãy xem xét phương pháp này chi tiết hơn.

Đầu tiên, triển khai một máy ảo và cài đặt ESXi trên máy ảo đó. Phiên bản ESX phải tương tự như phiên bản ESXi vật lý của bạn, mà quyền truy cập vào đó cần được khôi phục. Ví dụ: 6.7 và 6.7, 6.7 và 6.5, 6.0 và 6.5, v.v. Quy trình cài đặt ESXi trên máy ảo được giải thích trong bài viết trên blog của chúng tôi vềPhòng thí nghiệm tại nhà VMware. Bạn cũng có thể đọc bài viết trên blog của chúng tôi vềCài đặt ESXi tương tác.

Các thao tác thực hiện trên máy chủ ESXi mà bạn biết mật khẩu

1. Tắt nguồn máy ảo đang chạy ESXi mà bạn biết mật khẩu root.
2. Chèn hình ảnh ISO cài đặt Ubuntu vào ổ đĩa quang ảo của máy ảo.
3. Khởi động máy ảo và khởi động từ hình ảnh ISO Ubuntu. ChọnTry Ubuntu without installingtrong các tùy chọn trình tải khởi động.
4. Cắm ổ USB và kết nối ổ USB với máy ảo (tính năng truyền qua USB giúp thực hiện điều này).
5. Trên màn hình desktop Ubuntu, nhấp chuột phải vào biểu tượng ổ USB của bạn và trong menu ngữ cảnh, chọnOpen in Terminal.
6. Trong trường hợp của chúng tôi, đường dẫn đến ổ USB là/media/Ubuntu/USB16_STR.
   Trong trường hợp của bạn, đường dẫn có thể như sau: view: /media/Ubuntu/[flash_name]; trong đó[flash_name]còn được gọi là nhãn đĩa.
7. Lấy quyền root:
   sudo su
8. Kiểm tra các phân vùng có sẵn của ổ đĩa ESXi:
   fdisk -l | grep /dev/sda
9. Tạo một thư mục để gắn phân vùng cần thiết trong môi trường ảo được sử dụng bởi Ubuntu Live DVD:
   mkdir /mnt/sda5-esxi
10. Gắn phân vùng chứa tệp lưu trữstate.tgzvới tệp shadow nén: mount /dev/sda5 /mnt/sda5-esxi/
11. Sao chép tệp lưu trữstate.tgzchứa tệp/etc/shadow vào ổ USB (đây cũng chính là thư mục hiện tại của bạn và được biểu thị bằng dấu chấm):
    cp /mnt/sda5-esxi/state.tgz .
12. Kiểm tra xem tệpstate.tgz đã được sao chép chưa:
    ls -al
    
13. Ngắt kết nối phân vùng khỏi thư mục bạn đã tạo trước đó:
    umount /mnt/sda5-esxi/
14. Tắt máy ảo:
    init 0
15. Rút ổ USB chứa tệpstate.tgzvà cắm ổ USB này vào cổng USB của máy chủ ESXi nơi bạn muốn đặt lại mật khẩu root ESXi.
16. Cắm đĩa DVD cài đặt Ubuntu vào ổ đĩa DVD của máy chủ vật lý. Nếu bạn đã tạo ổ USB khởi động, bạn có thể sử dụng nó làm phương tiện khởi động.

Các thao tác thực hiện trên máy chủ ESXi bị mất mật khẩu

1. Tắt nguồn máy chủ ESXi mà bạn không thể đăng nhập và cắm phương tiện cài đặt Ubuntu (cắm đĩa DVD vào ổ đĩa DVD hoặc cắm ổ USB vào cổng USB). Nếu có các máy ảo (VM) đang chạy trên máy chủ ESXi này, đừng quên tắt các máy ảo một cách đúng cách trước khi tắt hypervisor.
2. Bật nguồn máy chủ ESXi và khởi động từ phương tiện cài đặt Ubuntu.
3. ChọnTry Ubuntu without installingtrong các tùy chọn trình khởi động.
4. Sau khi đĩa DVD Ubuntu Live đã được tải, nhấp chuột phải vào biểu tượng USB trên màn hình desktop Ubuntu và chọnOpen in Terminal.
5. Chạy các lệnh tương tự như cách bạn đã thực hiện trước đó:
   sudo su
fdisk -l | grep /dev/sda
mkdir /mnt/sda5-esxi
mount /dev/sda5 /mnt/sda5-esxi/
6. Đổi tên tệp gốcstate.tgz chứa băm mật khẩu root ESXi chưa biết:

   

   mv /mnt/sda5-esxi/state.tgz /mnt/sda5-esxi/state-old.tgz

7. Sao chép tệpstate.tgztừ ổ USB (đây là thư mục hiện tại của bạn) vào thư mục là vị trí gốc của tệpstate.tgz :
   cp ./state.tgz /mnt/sda5-esxi
8. Kiểm tra xem tệp đã được sao chép chưa (xem thời gian và ngày tháng để đảm bảo mọi thứ đều ổn):
   ls -al /mnt/sda5-esxi/state.tgz
   
9. Gỡ bỏ phân vùng đĩa mà bạn đã gắn trước đó:
   umount /mnt/sda5-esxi/
10. Tắt máy chủ:
    init 0
11. Rút phương tiện cài đặt Ubuntu và ổ USB mà bạn đã sao chép tệp state.tgz.
12. Bật nguồn máy chủ ESXi như bình thường.
13. Đăng nhập bằng mật khẩu của người dùng root mà bạn đã đặt cho ESXi đang chạy trên máy ảo.

Mọi thứ giờ đây nên ổn. Sau khi đăng nhập vào giao diện điều khiển ESXi, hãy đặt mật khẩu mạnh mới trong cài đặt mật khẩu ESXi và đừng quên nó.

Kết luận

Bạn không thể đặt lại mật khẩu root bị quên về mật khẩu mặc định của ESXi vì không có mật khẩu mặc định nào cho người dùng root của ESXi. Việc lựa chọn phương pháp để thay đổi mật khẩu ESXi bị quên phụ thuộc vào một số yếu tố – liệu máy chủ ESXi của bạn có thể truy cập được trong vCenter hay không, liệu bạn có giấy phép Enterprise Plus hay không, và liệu bạn có các máy chủ ESXi khác với mật khẩu root đã biết hay không. Biết tất cả bốn phương pháp này sẽ giúp bạn khôi phục quyền truy cập vào các máy chủ ESXi trong hầu hết các trường hợp.

Dù bạn sử dụng mật khẩu nào trên các máy chủ ESXi, đừng quên sao lưu các máy ảo (VM) của mình. Việc có bản sao lưu VM có thể bảo vệ dữ liệu, tiết kiệm chi phí và thời gian. Tìm hiểu thêm về NAKIVO Backup & Replication và thử nghiệm nó trong môi trường ảo của bạn.

Hãy thử NAKIVO Backup & Replication

Đăng ký dùng thử miễn phí để khám phá toàn bộ các tính năng bảo vệ dữ liệu của giải pháp. Dùng thử miễn phí trong 15 ngày. Không có bất kỳ giới hạn nào về tính năng hay dung lượng. Không cần thẻ tín dụng.

Dùng thử miễn phí