Сброс пароля ESXi

Инструкция по сбросу пароля через файл shadow

На выделенном сервере или VPS может потребоваться восстановить или изменить пароль root для хоста ESXi, особенно если пароль забыт или потерян. В ESXi пароль хранится в зашифрованном виде в файле shadow, который находится внутри системного раздела. В этой статье показан пошаговый способ изменить пароль root, работая напрямую с файлом shadow через LiveCD-образ.

Процесс изменения пароля root на ESXi

Пароль root хранится в зашифрованном виде в файле shadow. Чтобы изменить его, потребуется работать с разделом /dev/sda5 (раздел /bootbank), где хранится образ и конфигурация ОС ESXi.

Сначала загрузитесь на сервер с любого LiveCD-образа (например, SystemRescueCD, Slax, GRML и другие).

Выведите список разделов командой:

fdisk -l  

file

Найдите раздел /dev/sda5 размером около 250 Мб. Создайте точку монтирования и подключите раздел:

mount /dev/sda5 /mnt  

Распакуйте содержимое файлов state.tgz и local.tgz во временный каталог /tmp:

tar -xf /mnt/state.tgz -C /tmp/  
tar -xf /tmp/local.tgz -C /tmp/  

После распаковки архивы можно удалить:

rm /tmp/*.tgz  

Во временном каталоге появится папка etc с файлом shadow. Откройте его любым текстовым редактором, например nano:

nano /tmp/etc/shadow  

Удалите хеш пароля пользователя root (строка между первым и вторым двоеточием) и сохраните изменения:

file
file

Теперь перейдите в каталог /tmp и упакуйте файл shadow обратно в архивы в обратном порядке:

cd /tmp  
tar -czf local.tgz etc  
tar -czf state.tgz local.tgz  

Переместите новый архив в исходный каталог с образом ESXi:

mv state.tgz /mnt/sda5/  

Отмонтируйте раздел:

umount /mnt  

Перезагрузите сервер:

reboot  

При загрузке ESXi распакует архив local.tgz и скопирует файлы конфигурации (включая shadow) в каталог /etc.

Для установки нового пароля нажмите F2, не вводя пароль, просто нажмите Enter:

file
file

Выберите пункт меню Configure Password и укажите новый пароль:

file
file

Нужна помощь?Наши инженеры бесплатно помогут с любым вопросом за считанные минутыНаписать нам