WinITPro.ru  /  VMware  /  Сброс пароля root на VMWare ESXi 5

Сброс пароля root на VMWare ESXi 5

date
directory VMware
comments комментария 3

Согласно KB VMWare единственный поддерживаемый способ сбросить пароль на ESXi хосте (будь то ESXi 3.5, ESXi 4.x или ESXi 5.x ) – полная переустановка ESXi, что естественно, не всегда приемлемо, ведь при переустановке (пункт “Repair”) несмотря на то, что с файлами виртуальных машин на хранилище VMFS ничего не произойдет (достаточно при установки выбрать пункт «Install ESXi, preserve VMFS datatore»), настройки самого гипервизора будут потеряны, и восстановить их по памяти – достаточно трудоемкая задача, особенно в случае сложной конфигурации ESXi. Специалисты VMWare немного лукавят, сбросить пароль root на VMWare ESXi можно, однако в этом случае с точки зрения технической поддержки вендора система переходит в разряд unsupported configuration (в силу сложности архитектуры ESXi).

Забыли пароль root на esxi?

Итак, разберемся, как же сбросить пароль root на гипервизоре ESXi 5.1, с помощью сторонних средств. Основная проблема, которая стоит перед нами, заключается в том, что в ESXi нет сервисной консоли, и традиционные способы сброса пароля для Linux систем (через single-user mode) тут не сработают.

Пароли (а точнее их хеши) пользователей ESXi хранятся в файле etc/shadow, который хранится в архиве local.tgz, который хранится в архиве state.tgz. Естественно, узнать пароль root по информации в файле не получится, все, что можно сделать – сбросить его на пустой (проще всего) либо заменить на хеш заранее известного пароля.

  1. Загружаем cервер с ESXi с любого Live CD с Linux (например, Slax, GRML, KNOPPIX или CentOS LiveCD)
  2. Далее нам нужно найти раздел, на котором лежит файл state.tgz. Определить раздел, на котором он хранится – задача непростая. Для диска с разделами mbr введите команду 
    fdisk -l

    , если используется GPT, воспользуйтесь командой parted

    /dev/ print

    Определяем раздел, на котором установлен esxi 5

  3. Допустим, файл state.tgz обнаружился в разделе /dev/sda5. С помощью стандартной команды смонтируйте раздел /dev/sda5 в каталог /mnt 
    mount -t vfat /dev/sdc5 /mnt
  4. Распакуйте содержимое файла state.tgz в каталог /tmp
    cd /tmp  

tar xzf /mnt/state.tgz
  5. Распакуйте 
    local.tgz  tar xzf local.tgz
  6. В результате приведенных операций появится директория /etc, в которой хранится файл shadow. Откройте его любым текстовым редактором (например, vi или nano)для редактирования 
    vi etc/shadow
  7. Удалите хеш пароля пользователя root (между первым и вторым двоеточием) и сохраните изменения в файлеСброс пароля root esxi5
  8. Перепакуем архивы, создав предварительно копию state.tgz.bakup (на случай, если что-то пойдет не так) 
    mv /mnt/state.tgz /mnt/state.tgz.bakup

rm local.tgz

tar czf local.tgz etc

tar czf state.tgz local.tgz

mv state.tgz /mnt/
  9. Перезагрузите сервер ESXi, извлеките загрузочный диск с Linux и после загрузки сервера попробуйте подключиться к гипервизору с помощью пустого пароля root.

Как Вы видите, в консоли отображается просьба сменить стандартный пароль пользователя root.

Вход в esxi 5 с пустым паролем

ЗЫ. Еще пара ссылок по теме:

Сброс пароля администратора в Windows

Предыдущая статья Следующая статья
Читайте далее в разделе VMware
page
Как расширить диск виртуальной машины в VMware?
page
VMWare ESXi: Перезапуск зависшей виртуальной машины
page
Настройка SSD Host Cache в ESXi 5.x / 6.x
Изменение размера виртуального vmdk диска в vmware esxi Уменьшение размера виртуального диска на ESXi
увеличить VMDK диск в VMware Как расширить диск виртуальной машины в VMware?
fdisk определить vmfs раздел на диске из консоли linux Доступ к данным на VMFS разделе из-под Windows, Linux и ESXi
vmtools в VMware Workstation Установка VMware Tools на Debian, Ubuntu и CentOS
Комментариев: 3 Оставить комментарий
Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)