VMware vCenter Server Appliance (VCSA) sanallaştırma ortamlarının merkezinde yer alan kritik bir bileşendir. Ancak root şifresi unutulduğunda veya süresi dolduğunda vCenter’a ve hatta tüm vSphere altyapısına erişim engellenebilir.
Bu makalemde VCSA 6.7 U1, 7.x ve 8.x sürümlerinde root şifresini sunucuyu yeniden başlatmadan nasıl sıfırlayabileceğinizi kapsamlı bir şekilde anlatacağım.
Bu Sorun Kimleri Etkiler?
- Sistem Yöneticileri: vCenter ortamını yöneten, root şifresini unutanlar veya root hesabının kilitlenmesiyle karşılaşanlar.
- VMware Altyapı Yöneticileri: vCenter’a SSH veya konsol erişimi sağlamak isteyenler.
- Yeni VMware Kullanıcıları: vSphere altyapısına yeni başlayanlar için temel bir kurtarma yöntemidir.
Sorunun Belirtileri
- Root hesabı ile SSH bağlantısı veya konsol girişi yapılamaz.
- “Account locked” veya “Password expired” hatası alınır.
- Root şifresi unutulmuştur.
- VCSA veya External Platform Services Controller (PSC) erişimi sağlanamaz.
Temel Arka Plan Bilgisi
- VCSA, Photon OS üzerine inşa edilmiştir. Photon OS bir Linux tabanlıdır VMware tarafından geliştirilen minimalist işletim sistemidir.
- VCSA 6.7 U1 ve sonrası sürümlerinde administrator@vsphere.local gibi SSO yöneticileri SystemConfiguration.BashShellAdministrator grubuna dahil edilerek Bash shell erişimi ve sudo yetkisi kazanır.
- Varsayılan root şifresi politikası: Şifre 90 gün geçerlidir ardından süresi dolar ve hesap kilitlenir.
Adım Adım Çözüm: Root Şifresi Nasıl Sıfırlanır?
SSH Bağlantısı Kurun ve Giriş Yapınız : VCSA’nın tam etki alanı adı (FQDN) veya IP adresi ile SSH oturumu başlatınız.
ssh administrator@vsphere.local@<vcenter_fqdn>Not: Eğer SSH devre dışıysa VCSA’nın yönetim arayüzü (VAMI) üzerinden SSH erişimini açmanız gerekir;
- Tarayıcıdan https://:5480 adresine girin.
- Access sekmesine gidiniz SSH Access ve Bash Shell seçeneklerini etkinleştiriniz.
Bash Shell’e Geçiş Yapınız : VCSA’ya ilk kez giriş yaptıysanız kullanıcı shell’i (appliance shell) yerine bash shell’i etkinleştirmeniz gerekir.
shell.set --enable true
shell
Sudo Kullanarak Root Yetkisine Geçiş yapınız : SSO yöneticisi olarak Bash shell’de sudo -i komutuyla root hakları elde edebilirsiniz.
sudo -i
Bu komut ile artık sizden şifre istemeden root yetkileriyle bir shell açar.
Root Hesabını Kilitten Çıkarma (Gerekirse)
Eğer root hesabı çok sayıda hatalı giriş nedeniyle kilitlendiyse;
VCSA 6.7 U1 – 8.0 U1 sürümleri için:
pam_tally2 --user=root --resetVCSA 8.0 U2 ve sonrası (Photon OS 4):
/usr/sbin/faillock --user root --resetNeden fark var?
Photon OS 4’te pam_tally2 komutu kaldırılmış ve yerine faillock getirilmiştir. Bu parola denemelerini sıfırlar.
Root Şifresini Değiştirmek için Root shell’e geçtikten sonra şifreyi şu komutla değiştiriniz.
passwd
Sistem sizden yeni şifreyi iki kez girmenizi isteyecek. Güçlü bir şifre seçin (büyük/küçük harf, rakam, özel karakter kullanın).
Yeni Root Şifresiyle Girişi Test Edin : SSH veya konsoldan root hesabıyla giriş yaparak şifrenin çalıştığını doğrulayınız.
ssh root@<vcenter_fqdn>Root şifresinin 90 gün sonra süresinin dolmasını engellemek için
chage -I -1 -m 0 -M 99999 -E -1 rootAlternatif olarak VAMI arayüzünden Password Expiration Settings bölümünden de süresiz yapabilirsiniz.
