vCenter Server Applianceのrootパスワードのリセット手順

執筆者: Muta Kono

2020/06/01

皆さま、こんにちは。
VMware担当の河野です。

vCenter Server Appliance(以下vCSA)の管理インターフェイス(<vCSAのIP>:5480)にログインできない…そのような経験はないでしょうか？
その理由の一つとして、rootパスワードの有効期限切れが挙げられます。
vCSAのrootパスワードは、デフォルトで90日間の有効期限が設定されており、90日を経過するとログインできなくなってしまいます。
ログインできなくなった場合は、rootパスワードをリセットする必要がございますので、今回はその手順についてご紹介いたします。

■作業前の確認事項

rootパスワードのリセット作業をする前に以下項目をご確認ください。

vCSAのバックアップ

不足の事態を避けるため、作業の前は必ずvCSAのバックアップを行いましょう。
vCSAのバージョン

vCSAのバージョンによりパスワードリセットの手順が異なります。以下VMware Knowledge Baseにバージョンごとの手順が記載されていますのでご参考ください。

<失くしてしまったか忘れてしまったvCenter Server Appliance 6.5 / 6.7のrootパスワードをリセットする方法（2147144）>
https://kb.vmware.com/s/article/2147144?lang=ja
<vCenter Server Appliance 5.5および6.0のrootアカウントにログインできない（2069041）>
https://kb.vmware.com/s/article/2069041?lang=ja

本検証ではvCSA 6.7の作業手順をご紹介いたします。

■検証環境

今回行った検証環境は以下の通りです。

・vCSAのバージョン：6.7.0, 13643870
・ESXiのバージョン：6.7.0, 13006603

■rootパスワードのリセット手順

それではrootパスワードのリセット手順をご紹介していきます。

vCSAが動作するESXiホストにログインしコンソール画面を起動する

パスワードリセットの作業はvCSAの再起動を行うため、動作するESXiホスト上でコンソール画面を開きます。コンソール画面は以下手順で開くことが出来ます。

(1) vCSA (本検証の仮想マシン名：vcs02)をクリック
(2) 「コンソール」をクリック
(3) 「リモートコンソールを起動」をクリック
vCSAを再起動する

「再起動」をクリックしvCSAを再起動します。
GNU GRUB Editメニューへ入る

再起動中、先ほど開いたコンソール画面に以下のPhoton OS起動画面が表示されたらeキーを入力してGNU GRUB Editメニューを開きます。
エントリを追加する

以下赤枠の位置に「rw init=/bin/bash」と入力しF10キーを入力して起動を続行します。
パスワードを再設定する

コンソール画面が表示されたら、rootでログインしていることを確認した上で以下３つのコマンドを入力しパスワードを再設定します。

(1)「passwd」コマンドを入力し新しいパスワードを2回入力します。
パスワードの要件は以下2つです。
１．6文字以上であること
２．過去の5件のパスワードでないこと
「passwd: password updated successfully」と出れば完了です。

(2)「umount /」コマンドを入力しファイルシステムをアンマウントします

(3)「reboot -f」コマンドを入力しvCSAを再起動します。
確認

再起動後、正常にパスワードがリセットされているか確認を行います。vCSA管理インターフェイス(<vCSAのIP>:5480)に先ほど設定したrootのパスワードでログインしてみてください。

正常にログインできればパスワードのリセットは完了です。