Hola amigos del blog, les escribiré sobre una situación se presenta bajo ciertas circunstancias y que nos provoca el bloqueo del usuario root de nuestro servidor vSphere ESXi.
Sintomas
Dentro de los síntomas que se presentan están los siguientes:
- Imposibilidad de conectar al Host ESXi mediante cliente SSH.
- Imposibilidad de conectar al Host ESXi mediante cliente Web
- Alerta en vCenter indicando que los intentos de autenticación fallidos.
- Remote access for ESXi local user account root has been locked for 900 seconds
Solución
Para solucionar esta situación les comparto el procedimiento que utilicé.
Primero es necesario ingresar por DCUI sobre el Hosts afectado, iniciar sesión con usuario root y su respectiva contraseña.
Para ingresar en modo consola DCUI sobre el Host vSphere ESXi debes presionar alt+F1. Para salir del modo comando podrás hacerlo con alt+F11
Se debe correr los siguientes comandos, los cuales te explico su función:
El primer comando es para revisar y verificar el numero de intentos de autenticación fallidos.
El segundo comando es para reiniciar el contador y esto te permitirá volver a tomar el acceso a través de un cliente SSH sobre el Host ESXi afectado.
- pam_tally2 –user root (doble guion para la sentencia user)
- pam_tally2 –user root –reset (doble guion para la sentencia user y reset)
Adicionalmente, es necesario chequear el archivo de log´s de autenticación con el fin de detectar la dirección IP de origen la cual nos esta provocando la situación.
Para revisar el log es necesario acceder y revisar el siguiente archivo en la siguiente ubicación.
- var/log/auth.log
Una vez reiniciado el contador la alerta desaparecerá, la tarea ahora es detectar el componente (dirección IP) que provoca este inconveniente a través de lo visualizado por el auth.log ya que podría volver a aparecer el inconveniente.
De esta manera sencilla se soluciona esta situación que mas de alguna vez les ha sucedido.
Bueno amigos, de esta forma hemos llegado al final de este post, te agradezco que te hayas dado el tiempo de leerlo en su totalidad, espero que te sea de mucha utilidad.
Te agradeceré puedas comentar, recomendar y compartir el Blog, además de suscribirte a nuestras redes sociales,
Un gran abrazo.
vNicoIT - Blog Especializado en Tecnologías de Virtualización 
demand-driven
Me gustaMe gusta
Muchas gracias me sirvió mucho,
En la versión 6.5 lleva doble guion: pam_tally2 –-user root –reset
Me gustaMe gusta
Hola Pedro, Gracias por tu comentario, me alegro que el Blog te haya sido de utilidad.
Saludos
Me gustaMe gusta