شرکتها, کارخانجات -هورکا-مراکز پخش و کسب و کارها

فراموشی نام کاربری و رمز عبور ESXI

راهنمای جامع بازیابی رمز عبور ESXi: امنیت و مدیریت سرورها


۱. مقدمه

نرم‌افزار ESXi یکی از قدرتمندترین هایپروایزرهای موجود برای مجازی‌سازی است که توسط VMware ارائه شده است. این نرم‌افزار امکان مدیریت و اجرای چندین ماشین مجازی را بر روی یک سرور فیزیکی فراهم می‌کند. امنیت در ESXi اهمیت بالایی دارد، زیرا دسترسی غیرمجاز به این سیستم می‌تواند منجر به مشکلات جدی برای کل زیرساخت IT شود. بنابراین، داشتن دسترسی به رمز عبور صحیح برای مدیریت ESXi امری ضروری است.

بازیابی رمز عبور ESXi: راهنمای جامع برای مدیران IT


۲. پیش‌نیازها و موارد ضروری

قبل از شروع فرایند بازیابی رمز عبور، باید مطمئن شوید که دسترسی‌های لازم و ابزارهای مورد نیاز را در اختیار دارید. این موارد شامل موارد زیر است:

  • دسترسی فیزیکی به سرور ESXi
  • دسترسی به کنسول مدیریت سرور
  • فعال‌سازی SSH در ESXi (در صورت استفاده از روش SSH)
  • دسترسی به vCenter Server (در صورت استفاده از این روش)

همچنین، باید ملاحظات امنیتی را در نظر بگیرید. از جمله این ملاحظات، اطمینان از این است که تنها افراد مجاز به اطلاعات حساس دسترسی دارند و فرایند بازیابی رمز عبور تحت نظارت مدیران ارشد انجام می‌شود.


۳. روش‌های مختلف بازیابی رمز عبور ESXi

بازیابی رمز عبور ESXi به روش‌های مختلفی امکان‌پذیر است. در اینجا به سه روش اصلی اشاره می‌کنیم:

  1. استفاده از محیط Direct Console User Interface (DCUI)
  2. استفاده از SSH و دستورات CLI
  3. استفاده از vCenter Server

۴. بازیابی رمز عبور از طریق DCUI

مراحل دقیق ورود به DCUI

DCUI یک رابط کاربری کنسول مستقیم است که برای مدیریت ESXi استفاده می‌شود. برای دسترسی به DCUI، باید به صورت فیزیکی به سرور ESXi متصل شوید.

  1. سرور ESXi را روشن کنید و منتظر بمانید تا فرآیند بوت کامل شود.
  2. بر روی صفحه کلید فیزیکی، کلیدهای F2 را فشار دهید تا به صفحه ورود به DCUI دسترسی پیدا کنید.
  3. در این صفحه، نام کاربری و رمز عبور فعلی را وارد کنید.
تغییر رمز عبور از طریق DCUI

در صورتی که به درستی وارد DCUI شده‌اید، مراحل زیر را برای تغییر رمز عبور دنبال کنید:

  1. از منوی اصلی DCUI، گزینه “Configure Password” را انتخاب کنید.
  2. رمز عبور جدید را وارد کرده و تأیید کنید.
  3. تغییرات را ذخیره کرده و از DCUI خارج شوید.
نکات و هشدارها
  • حتماً از رمز عبوری قوی استفاده کنید که شامل حروف بزرگ و کوچک، اعداد و کاراکترهای خاص باشد.
  • اطمینان حاصل کنید که تنها افراد مجاز به رمز عبور جدید دسترسی داشته باشند.

۵. بازیابی رمز عبور با استفاده از SSH

فعال‌سازی SSH در ESXi

برای استفاده از SSH جهت بازیابی رمز عبور، باید SSH را در ESXi فعال کنید. این کار معمولاً از طریق DCUI انجام می‌شود.

  1. به DCUI وارد شوید و به بخش “Troubleshooting Options” بروید.
  2. گزینه “Enable SSH” را فعال کنید.
دستورات لازم برای بازیابی رمز عبور

پس از فعال‌سازی SSH، می‌توانید از یک کلاینت SSH برای اتصال به ESXi استفاده کنید.

  1. با استفاده از یک کلاینت SSH (مثل PuTTY) به ESXi متصل شوید.
  2. دستور زیر را برای تغییر رمز عبور اجرا کنید:
    passwd
  3. رمز عبور جدید را وارد کرده و تأیید کنید.
مثال عملی با دستورات و خروجی‌ها

فرض کنید آدرس IP سرور ESXi شما ۱۹۲.۱۶۸.۱.۱۰۰ باشد. برای اتصال به سرور با استفاده از PuTTY:

  1. PuTTY را باز کرده و آدرس IP سرور را وارد کنید.
  2. پس از اتصال، دستور passwd را وارد کنید.
  3. سیستم از شما می‌خواهد رمز عبور جدید را وارد کنید و آن را تأیید کنید.

۶. بازیابی رمز عبور از طریق vCenter Server

نحوه اتصال vCenter به ESXi

vCenter Server یک ابزار مدیریتی قوی است که به شما امکان مدیریت چندین سرور ESXi را می‌دهد. برای بازیابی رمز عبور از طریق vCenter Server:

  1. وارد کنسول vCenter شوید.
  2. به سروری که قصد تغییر رمز عبور آن را دارید متصل شوید.
استفاده از vCenter برای تغییر رمز عبور

پس از اتصال به vCenter:

  1. به بخش “Hosts and Clusters” بروید.
  2. سرور ESXi مورد نظر را انتخاب کنید.
  3. به بخش “Configure” رفته و گزینه “Security & Users” را انتخاب کنید.
  4. کاربر “root” را پیدا کرده و گزینه “Edit” را انتخاب کنید.
  5. رمز عبور جدید را وارد کرده و تغییرات را ذخیره کنید.
نکات امنیتی و تنظیمات پیشنهادی
  • استفاده از رمز عبور قوی و منحصر به فرد برای هر سرور ESXi.
  • تنظیم سیاست‌های امنیتی مناسب برای جلوگیری از دسترسی‌های غیرمجاز.

۷. پیشگیری از فراموشی رمز عبور در آینده

تنظیمات و ابزارهای مدیریت رمز عبور

برای جلوگیری از فراموشی رمز عبور در آینده، می‌توانید از ابزارهای مدیریت رمز عبور مانند LastPass یا KeePass استفاده کنید. این ابزارها به شما کمک می‌کنند تا رمزهای عبور خود را به صورت ایمن ذخیره و مدیریت کنید.

استفاده از سرویس‌های بازیابی و مدیریت رمز عبور

بسیاری از سرویس‌های مدیریت رمز عبور دارای امکانات بازیابی رمز عبور هستند که در صورت فراموشی می‌توانند به شما کمک کنند.

توصیه‌هایی برای افزایش امنیت و جلوگیری از دسترسی غیرمجاز
  • به‌روزرسانی منظم رمزهای عبور
  • استفاده از احراز هویت دو مرحله‌ای (2FA)
  • تنظیم دسترسی‌های محدود برای کاربران مختلف

قفل شدن و محدودیت ورود ESXI به علت حملات Bruteforce

شاید برای شما پیش آمده باشد که بخواهید به سروراختصاصی با مجازی ساز ESXi خود متصل شوید اما با خطای اشتباه بودن user و پسورد در Web Client یا vSphere Client مواجه شوید ،

#خطای_نام_کاربری و #رمز_عبور

این موضوع در برخی از سرورهای اختصاصی که اینترنت مستقیم روی آن وجود داشته و دسترسی به SSH ( اگر آن را فعال کرده اید ) یا کلاینت برای IP خاصی محدود نشده باشد ایجاد می شود که تحت حملات از نوع Bruteforce قرار بگیرد.

بصورت پیشفرض این مکانسیم قفل پسورد نیازمند شرایط زیر است تا فعال شود

  • ۱۰ مرتبه ورود ناموفق قبل از قفل شدن مجاز است
  •  قفل پسرد براای SSH  و همچنین vSphere Web Service SDK خواهد بود
  • قفل پسورد برای  Direct Console Interface (DCUI) و  ESXi Shell  نخواهد بود

نابراین در دسترسی به سرور حتی SSH  با پیام “Access Denied” مواجه خواهید شد.

در نسخه ۶.x از vmware esxi مکانیسم دفاعی بصورت پیشفرض فعال است که باعث قفل شدن یوزر root خواهد شد ،

خطای نام کاربری و رمز عبور برای ESXI
و روش تغییر رمز عبور در نرم اقرار VMware
خطای نام کاربری و رمز عبور برای ESXI

برای اطمینان از اینکه این مشکل از این مکانیسم  است ابتدا باید DUCI یا Direct Console Interface با کاربر root لاگین کنید و در پوشه /ver/log لاگ ها را بررسی کنید ،
در فایل vobd.log پیامی مانند زیر خواهید دید


برای پاک کردن لاگ ورود ناموفق و ریست کردن این قفل از دستور زیر استفاده کنید
pam_tally2 –user root –reset

– یک بار نرم افزار Esxi را #ریست کرده و مجددا نام کاربری و رمز عبور را تست کنید.

#فراموشی_نام کاربری و رمز عبور ESXI

در مرحله اول سرور را خاموش کنید و با فلش یا CD باید ESXI را بوت کنیم مانند اینکه میخواهیم ESXI را نصب کنیم. 

در مرحله اول کلید Enter را بزنید. 

و شروع به نصب کنید . و در مرحله ای که به این پیام رسیدید .
نکته بسیار مهم در انجام این فرایند در تصویر زیر مشخص شده است، دقت کنید که گزینه Install ESXi ,preserve VMFS datastore را انتخاب نمایید تا بدون حذف ماشین مجازی هایی که قبلا بر روی سیستم نصب بوده اند رمز عبور رو بازیابی نمایید : (به تصاویر زیر دقت کنید )

بازیابی رمز عبور در ESXI
بازیابی رمز عبور در ESXI

در مرحله بعد پسور جدید خود را وارد کنید تا جایگرین پسورد فعلی شود. 

بازیابی و ریست کردن رمز عبور ESXI
بازیابی و ریست کردن رمز عبور ESXI

#فراموشی_رمز_عبور #فراموشی_پسورد #ٍESXI

تا اینجای کار ما توانستیم پسورد را تغییر دهیم اما زمانی که به ESXI لاگین می کنید هیچ کدام از ماشین های مجازی را مشاهده نخواهید کرد. 

بازیابی و ریست کردن رمز عبور ESXI
بازیابی و ریست کردن رمز عبور ESXI

۸. جمع‌بندی و نکات پایانی

در این مقاله به بررسی روش‌های مختلف بازیابی رمز عبور ESXi پرداختیم. بازیابی رمز عبور از طریق DCUI، SSH و vCenter Server هر کدام مزایا و معایب خود را دارند و بسته به شرایط و نیازهای شما می‌توانند مورد استفاده قرار گیرند. مدیریت صحیح رمز عبور و استفاده از ابزارهای امنیتی مناسب، می‌تواند از بروز مشکلات ناشی از دسترسی غیرمجاز جلوگیری کند.


۹. منابع و مراجع

آیا این نوشته برایتان مفید بود؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پشتیبانی امداد شبکه