Сброс пароля ESXi

На выделенном сервере или VPS может потребоваться восстановить или изменить пароль root для хоста ESXi, особенно если пароль забыт или потерян. В ESXi пароль хранится в зашифрованном виде в файле shadow, который находится внутри системного раздела. В этой статье показан пошаговый способ изменить пароль root, работая напрямую с файлом shadow через LiveCD-образ.

Процесс изменения пароля root на ESXi

Пароль root хранится в зашифрованном виде в файле shadow. Чтобы изменить его, потребуется работать с разделом /dev/sda5 (раздел /bootbank), где хранится образ и конфигурация ОС ESXi.

Сначала загрузитесь на сервер с любого LiveCD-образа (например, SystemRescueCD, Slax, GRML и другие).

Выведите список разделов командой:

fdisk -l  

Найдите раздел /dev/sda5 размером около 250 Мб. Создайте точку монтирования и подключите раздел:

mount /dev/sda5 /mnt  

Распакуйте содержимое файлов state.tgz и local.tgz во временный каталог /tmp:

tar -xf /mnt/state.tgz -C /tmp/  
tar -xf /tmp/local.tgz -C /tmp/  

После распаковки архивы можно удалить:

rm /tmp/*.tgz  

Во временном каталоге появится папка etc с файлом shadow. Откройте его любым текстовым редактором, например nano:

nano /tmp/etc/shadow  

Удалите хеш пароля пользователя root (строка между первым и вторым двоеточием) и сохраните изменения:

Теперь перейдите в каталог /tmp и упакуйте файл shadow обратно в архивы в обратном порядке:

cd /tmp  
tar -czf local.tgz etc  
tar -czf state.tgz local.tgz  

Переместите новый архив в исходный каталог с образом ESXi:

mv state.tgz /mnt/sda5/  

Отмонтируйте раздел:

umount /mnt  

Перезагрузите сервер:

reboot  

При загрузке ESXi распакует архив local.tgz и скопирует файлы конфигурации (включая shadow) в каталог /etc.

Для установки нового пароля нажмите F2, не вводя пароль, просто нажмите Enter:

Выберите пункт меню Configure Password и укажите новый пароль: