出現這個問題的的現象是:root密碼不管是ssh 還是web管理都提示密碼不對,但是誰也沒修改密碼,出現這個現象是因為esxi6 開始引入了root賬戶鎖功能,在登錄失敗次數達到一定量的時候(默認是5次)開始有900秒的鎖定賬號時間,這個時間是累加的。
所以當你esxi的管理ip是公網可訪問IP的時候就遭殃了。
在高級設置里面把Security.AccountLockFailures的值改為0就可以
關閉Security.AccountLockFailures這個選項就可以解決這個問題,但是不建議這樣做,因為這樣很不安全。
曲線解決方法:
配置esxi的ssh秘鑰,秘鑰文件在/etc/ssh/keys-root/authorized_keys,當配置好esxi秘鑰后,出現root賬戶鎖定情況的時候,就直接用秘鑰登錄系統,然后重啟下ssh進程就可以了。當然這個也不是穩妥的解決方法,因為你阻止不了別人暴力跑你的密碼。
最正確的解決方法:
配置防火牆,讓只有特定授權的IP去訪問
