出现这个问题的的现象是:root密码不管是ssh 还是web管理都提示密码不对,但是谁也没修改密码,出现这个现象是因为esxi6 开始引入了root账户锁功能,在登录失败次数达到一定量的时候(默认是5次)开始有900秒的锁定账号时间,这个时间是累加的。
所以当你esxi的管理ip是公网可访问IP的时候就遭殃了。文章源自国外主机测评-https://www.zjcp.org/14221.html
在高级设置里面把Security.AccountLockFailures的值改为0就可以文章源自国外主机测评-https://www.zjcp.org/14221.html
文章源自国外主机测评-https://www.zjcp.org/14221.html
文章源自国外主机测评-https://www.zjcp.org/14221.html
文章源自国外主机测评-https://www.zjcp.org/14221.html
关闭Security.AccountLockFailures这个选项就可以解决这个问题,但是不建议这样做,因为这样很不安全。文章源自国外主机测评-https://www.zjcp.org/14221.html
曲线解决方法:文章源自国外主机测评-https://www.zjcp.org/14221.html
配置esxi的ssh秘钥,秘钥文件在/etc/ssh/keys-root/authorized_keys,当配置好esxi秘钥后,出现root账户锁定情况的时候,就直接用秘钥登录系统,然后重启下ssh进程就可以了。当然这个也不是稳妥的解决方法,因为你阻止不了别人暴力跑你的密码。文章源自国外主机测评-https://www.zjcp.org/14221.html
最正确的解决方法:文章源自国外主机测评-https://www.zjcp.org/14221.html
配置防火墙,让只有特定授权的IP去访问文章源自国外主机测评-https://www.zjcp.org/14221.html
