故障现象:ESXi密码正确,可正常通过DCUI登录,但是无法通过SSH登录,提示如下:
/usr/lib/vmware/misc/bin/tally_vob.sh failed: exit code 1
Access denied
思路:检查是否有监控软件如Zabbix,或者备份软件等用错误的密码不断地登录ESXi主机导致。查看事件或者,日志under /var/log/vobd.log和auth.log能看到来源IP。
解决办法:找到源头,停止监控,或者将监控端修改为正确的ESXi密码。
ESXi 帐户锁定行为
从 vSphere 6.0 开始,系统将支持对通过 SSH 和通过 vSphere Web Services SDK 进行的访问进行帐户锁定。直接控制台界面 (DCUI) 和 ESXi Shell 不支持帐户锁定。默认情况下,允许最多 10 次尝试,当这些尝试均失败后,才会锁定帐户。默认情况下,帐户将在两分钟后解锁。
可以使用以下高级选项配置 ESXi 主机的登录行为:
- Security.AccountLockFailures. 在锁定用户帐户之前允许的最多失败登录尝试次数。“零”将禁用帐户锁定。
- Security.AccountUnlockTime. 用户被锁定的秒数。
发表评论