HOME > 이용안내
이용안내
 
작성일 : 21-04-08 14:32
[기타] ESXi 호스트의 root 로 접근이 불가능한 이슈
 글쓴이 : 제이네트워크
조회 : 18,835  
ESXi host client 하고 root 로 로그인이 갑자기 안되는 현상이 발생할 경우

브라우져로는 패스워드 오류가 나오고
콜솔로는 로그인이 될 경우에는 아마 아래 두가지 파라미터로 인해 root 계정이 lock 이 걸리는 것입니다.

•Security.AccountLockFailures – Maximum allowed failed login attempts before locking out a user’s account. Zero disables account locking.
•Security.AccountUnlockTime – Duration in seconds to lock out a user’s account after exceeding the maximum allowed failed login attempts.

원래대로라면 Lock 이 걸려도 900초 (15분) 후에 Lock 이 풀려야했겠지만
브라우져 접속이 나 쉘 접속이 외부로 열려있던 경우라면 22 포트나 80 포트로  지속적인 접근시도가 있어서 
계정이 잠기게 됩니다.

안타깝게도 Lock 이 걸릴 경우 콘솔로 접근해서 푸는 방법 이외에는 다른 방법은 없는것 같습니다. 
콘솔로 접근 후 다음 커맨드를 실행하면 됩니다.

#pam_tally2 --user root --reset

처리 후 VPN이나 관리자계정 및 접속은 외부에서 접속 되지 않게 처리해야 합니다.

감사합니다.





Cloud server Streaming service Domain Cloud Firewall

 
 

Total 0

번호 제   목   글쓴이 날짜 조회
게시물이 없습니다.