Esxi 6.5 6.7的root密码经过一段时间就不可用的解决方法

出现这个问题的的现象是：root密码不管是ssh 还是web管理都提示密码不对，但是谁也没修改密码，出现这个现象是因为esxi6 开始引入了root账户锁功能，在登录失败次数达到一定量的时候(默认是5次)开始有900秒的锁定账号时间，这个时间是累加的。

所以当你esxi的管理ip是公网可访问IP的时候就遭殃了。

在高级设置里面把Security.AccountLockFailures的值改为0就可以

 

 

关闭Security.AccountLockFailures这个选项就可以解决这个问题，但是不建议这样做，因为这样很不安全。

曲线解决方法：

配置esxi的ssh秘钥，秘钥文件在/etc/ssh/keys-root/authorized_keys,当配置好esxi秘钥后，出现root账户锁定情况的时候，就直接用秘钥登录系统，然后重启下ssh进程就可以了。当然这个也不是稳妥的解决方法，因为你阻止不了别人暴力跑你的密码。

最正确的解决方法：

配置防火墙，让只有特定授权的IP去访问

 

 

 转载于：https://www.dwhd.org/20190513_150916.html