Сброс пароля ESXi
Инструкция по сбросу пароля через файл shadow
На выделенном сервере или VPS может потребоваться восстановить или изменить пароль root для хоста ESXi, особенно если пароль забыт или потерян. В ESXi пароль хранится в зашифрованном виде в файле shadow, который находится внутри системного раздела. В этой статье показан пошаговый способ изменить пароль root, работая напрямую с файлом shadow через LiveCD-образ.
Процесс изменения пароля root на ESXi
Пароль root хранится в зашифрованном виде в файле shadow. Чтобы изменить его, потребуется работать с разделом /dev/sda5
(раздел /bootbank), где хранится образ и конфигурация ОС ESXi.
Сначала загрузитесь на сервер с любого LiveCD-образа (например, SystemRescueCD, Slax, GRML и другие).
Выведите список разделов командой:
fdisk -l
Найдите раздел /dev/sda5
размером около 250 Мб. Создайте точку монтирования и подключите раздел:
mount /dev/sda5 /mnt
Распакуйте содержимое файлов state.tgz и local.tgz во временный каталог /tmp
:
tar -xf /mnt/state.tgz -C /tmp/
tar -xf /tmp/local.tgz -C /tmp/
После распаковки архивы можно удалить:
rm /tmp/*.tgz
Во временном каталоге появится папка etc
с файлом shadow. Откройте его любым текстовым редактором, например nano
:
nano /tmp/etc/shadow
Удалите хеш пароля пользователя root (строка между первым и вторым двоеточием) и сохраните изменения:
Теперь перейдите в каталог /tmp
и упакуйте файл shadow обратно в архивы в обратном порядке:
cd /tmp
tar -czf local.tgz etc
tar -czf state.tgz local.tgz
Переместите новый архив в исходный каталог с образом ESXi:
mv state.tgz /mnt/sda5/
Отмонтируйте раздел:
umount /mnt
Перезагрузите сервер:
reboot
При загрузке ESXi распакует архив local.tgz и скопирует файлы конфигурации (включая shadow) в каталог /etc
.
Для установки нового пароля нажмите F2, не вводя пароль, просто нажмите Enter:
Выберите пункт меню Configure Password и укажите новый пароль: