Згідно KB VMWare єдиний підтримуваний спосіб скинути пароль на ESXi хості (будь то ESXi 3.5, ESXi 4.x або ESXi 5.x) – повна перевстановлення ESXi, що природно, не завжди прийнятно, адже при перевстановлення (пункт “Ремонт“) Не дивлячись на те, що з файлами віртуальних машин на сховище VMFS нічого не станеться (досить при установки вибрати пункт«Встановіть ESXi, збережіть магазин даних VMFS»), Настройки самого гипервизора будуть втрачені, і відновити їх по пам’яті – досить трудомістке завдання, особливо в разі складної конфігурації ESXi. Фахівці VMWare трохи лукавлять, скинути пароль root на VMWare ESXi можна, проте в цьому випадку з точки зору технічної підтримки вендора система переходить в розряд непідтримувана конфігурація (В силу складності архітектури ESXi).

Забули пароль root на esxi?

Отже, розберемося, як же скинути пароль root на гіпервізора ESXi 5.1, за допомогою сторонніх коштів. Основна проблема, яка стоїть перед нами, полягає в тому, що в ESXi немає сервісної консолі, і традиційні способи скидання пароля для Linux систем (через single-user mode) тут не спрацюють.

Паролі (а точніше їх хеш-кодування) користувачів ESXi зберігаються в файлі і т.д. / тінь, Який зберігається в архіві local.tgz, Який зберігається в архіві state.tgz. Природно, дізнатися пароль root за інформацією в файлі не вийде, все, що можна зробити – скинути його на порожній (найпростіше) або замінити на хеш заздалегідь відомого пароля.

  1. Завантажуємо cервер з ESXi з будь-якого Live CD з Linux (наприклад, Slax, GRML, KNOPPIX або CentOS LiveCD)
  2. Далі нам потрібно знайти розділ, на якому лежить файл state.tgz. Визначити розділ, на якому він зберігається – завдання непросте. Для диска з розділами mbr введіть команду
    fdisk -l

    , Якщо використовується GPT, скористайтеся командою parted

    /dev/ print

    Визначаємо розділ, на якому встановлений esxi 5

  3. Припустимо, файл state.tgz виявився в розділі / dev / sda5. За допомогою стандартної команди змонтуйте розділ / dev / sda5 в каталог / mnt
    mount -t vfat /dev/sdc5 /mnt
  4. Розпакуйте вміст файлу state.tgz в каталог / tmp
    cd /tmp
tar xzf /mnt/state.tgz
  5. розпакуйте
    local.tgz  tar xzf local.tgz
  6. В результаті наведених операцій з’явиться директорія / etc, в якій зберігається файл shadow. Відкрийте його будь-яким текстовим редактором (наприклад, vi або nano) для редагування
    vi etc/shadow
  7. Видаліть хеш пароля користувача root (між першим та другим двокрапкою) і збережіть зміни у файліСкидання пароля root esxi5
  8. Перепакуем архіви, створивши попередньо копію state.tgz.bakup (на випадок, якщо щось піде не так)
    mv /mnt/state.tgz /mnt/state.tgz.bakup

rm local.tgz

tar czf local.tgz etc

tar czf state.tgz local.tgz

mv state.tgz /mnt/
  9. Перезавантажте сервер ESXi, витягніть завантажувальний диск з Linux і після завантаження сервера спробуйте підключитися до Гіпервізор за допомогою порожнього пароля root.

Як Ви бачите, в консолі відображається прохання змінити стандартний пароль користувача root.

Вхід в esxi 5 з порожнім паролем

ЗИ. Ще пара посилань по темі:

Скидання пароля адміністратора в Windows 8

Leave a Reply

Your email address will not be published. Required fields are marked *