در این مطلب آموزشی قصد داریم به شما آموزش بدهیم چطوری مشکل یوزر روت قفل شده در سرورهایی که بر روی پلتفرم VMWare ESXI 6.x به بعد قراردارند را حل نمایید.
خوب همانطوری که میدانید بالاترین یوزر در سرورهایی که پایه آنها لینوکس هستند همان کاربر روت یا ریشه است و وقتی این کاربر خواسته یا ناخواسته قفل میشود و شما نمیتوانید به آن ورود کنید عملا قادر به انجام هیچگونه عملیات مدیریتی به عنوان یک مدیر سرور نخواهید بود.
منظور از قفل شدن یوزر روت به صورت خواسته یا ناخواسته چیست؟
اگر متن بالا را با دقت مطالعه میکردید ما بیان کردیم که خواسته یا نخواسته، خوب گاهی اوقات شما به عنوان یک مدیر سرور سعی به تغییر کاربری روت سرور مینمایید و یا هرگونه محدودیتی با هدف افزایش امنیت سرور بر روی کاربری مورد نظر اعمال میکنید. خوب اغلب این عملیات ها با هدف افزایش امنیت هستند و دیلیل منطقی و عقلی دیگری نخواهد داشت 🙂 … اما محدود شدن کاربری روت به صورت ناخواسته چیزی است که شما قبل تر از آن باخبرنبودید و به صورت ناگهانی دسترسی شما به این کاربری قطع شده است.
قفل شدن کاربری روت به صورت ناخواسته در چه مواقعی رخ میدهد ؟
عمدتاً بخاطر حملات bruteforce که یک سری ربات نادان هستند که قصد دارند به وسیله پورت ها و کاربری های پیش فرض وارد سرور شما شوند و عملیات کرک را انجام بدهند که این نوع حملات 99% با شکست رو به رو میشوند و تنها کاری که میکنند آن است که کاربری روت توسط سیستم عامل برای مدتی قفل شود. که به صورت پیش فرض با 5 بار تلاش ناموفق کاربری شما 15 دقیقه مسدود خواهد شد.
وقتی کاربری ریشه به صورت ناخواسته قفل شد، چطوری میتوانیم آن را حل کنیم؟
راه حل های مختلف وجود دارد، راه حل اول آن است که شما پورت های پیش فرض ssh و دسترسی وب esxi را تغییر بدهید.
راه حل دوم قبل از قفل شدن کاربریتان آن است که به قسمت Manage سرور VMware ESXI خود بروید و پارامترهای Security.AccountUnlockTime و Security.AccountLockFailures را جستجو کنید و پس از یافتن آنها بر روی آن کلیک راست کرده و گزینه Edit option را بزنید و بعد از آن مقدار 0 را وارد کنید و OK کنید.
در مواقعی که دسترسی به پنل esxi نداشتید میتوانید با ریست سخت افزاری سرور مورد نظر این دسترسی را مجددا ایجاد کرده و طبق آموزش فوق پیش بروید و این مشکل را برای همیشه حل نمایید و در صورتی که از طریق KVM یا IPMI و یا هرچیز دیگری به ssh سرور vmware esxi دسترسی داشتید میتوانید با دستور زیر دسترسی کاربری روت را به سرور مجددا باز نمایید:
pam_tally2 --user root --reset
سخن پایانی
همانطوری که عرض کردیم با این کار میتوانید مشکل قفل شدن کاربری روت بر روی سرورهای VMWare ESXI را حل نمایید اما این را فراموش نکنید که این مکانیزم قفل شدن یک راه برای جلوگیری از کرک شدن پسوورد سرور است پس قویاً پیشنهاد میکنیم از پسوورد های طولانی و قوی که غیرقابل تشخیص توسط ربات ها باشند استفاده نمایید.