Esxi 6.5 6.7的root密碼經(jīng)過(guò)一段時(shí)間就不可用的解決方法

出現(xiàn)這個(gè)問(wèn)題的的現(xiàn)象是：root密碼不管是ssh 還是web管理都提示密碼不對(duì)，但是誰(shuí)也沒(méi)修改密碼，出現(xiàn)這個(gè)現(xiàn)象是因?yàn)閑sxi6 開(kāi)始引入了root賬戶(hù)鎖功能，在登錄失敗次數(shù)達(dá)到一定量的時(shí)候(默認(rèn)是5次)開(kāi)始有900秒的鎖定賬號(hào)時(shí)間，這個(gè)時(shí)間是累加的。

所以當(dāng)你esxi的管理ip是公網(wǎng)可訪問(wèn)IP的時(shí)候就遭殃了。

在高級(jí)設(shè)置里面把Security.AccountLockFailures的值改為0就可以

關(guān)閉Security.AccountLockFailures這個(gè)選項(xiàng)就可以解決這個(gè)問(wèn)題，但是不建議這樣做，因?yàn)檫@樣很不安全。

曲線(xiàn)解決方法：

配置esxi的ssh秘鑰，秘鑰文件在/etc/ssh/keys-root/authorized_keys,當(dāng)配置好esxi秘鑰后，出現(xiàn)root賬戶(hù)鎖定情況的時(shí)候，就直接用秘鑰登錄系統(tǒng)，然后重啟下ssh進(jìn)程就可以了。當(dāng)然這個(gè)也不是穩(wěn)妥的解決方法，因?yàn)槟阕柚共涣藙e人暴力跑你的密碼。

最正確的解決方法：

配置防火墻，讓只有特定授權(quán)的IP去訪問(wèn)