VMWare维护实践（处置VCSA6.7管理账号root密码过期） _Vmware

博观而约取，厚积而薄发。这篇文章主要讲述VMWare维护实践：处置VCSA6.7管理账号root密码过期相关的知识，希望能为你提供帮助。
1.问题的出现正常部署完VMWARE的VCSA后，如果没有修改root密码策略或者root密码没有定期修改，时间长了在登录管理页面时也会报如下错误。

出现上面的错误后不处置，在升级VCSA6.7时，也会提示如下报错，报错内容也是root密码过期了，导致无法进行正常的升级
Appliance (OS) root password expired.
【VMWare维护实践（处置VCSA6.7管理账号root密码过期）】Please change appliance (OS) root password before attempting an update

2.解决办法2.1开启ssh、bashshell登录权限
打开VCSA控制台，选择Troubleshooting Mode Options，开启ssh、bashshell

注意此处两项都回车选择一下，看到Disable就表示当前已是开启状态，无需保存，即时生效

2.2修改root账号密码及策略
通过SecureCRT 或者 xshell等ssh终端工具软件连接VCSA67，默认端口22，直接用root账号和原始密码可以登录进去：一种情况会直接提示要求修改密码，按照提示提示完成新密码的设置即可；还有一种情况会不提示更新密码，登录进去需手动输入passwd命令进行修改，下面是第二种情况的修改过程：

#### 然后通过SecureCRT 或者 xshell等ssh终端工具软件连接VCSA67，默认端口22，直接填写root 和老密码登录进去。
#### 有时也登录后会看到修改密码的提示，先输入老的密码，再输入新的密码，如果没提示就用下面的命令修改root密码
VMware vCenter Server Appliance 6.7.0.41000

Type: vCenter Server with an embedded Platform Services Controller

Connected to service

* List APIs: "help api list"
* List Plugins: "help pi list"
* Launch BASH: "shell"

Command> shell
Shell access is granted to root

########################################################################################
## 基本用法
1 chage -M -1 -E -1 root# 设置root用户的密码永不过期，命令中两个参数是数字1不是小写字母l；
2 chage -l root# 查看root用户的信息；
########################################################################################

root@vcsa-ip250 [ < sub> ]# chage -help
Usage: chage [options] LOGIN

Options:
-d, --lastday LAST_DAYset date of last password change to LAST_DAY
-E, --expiredate EXPIRE_DATEset account expiration date to EXPIRE_DATE
-h, --helpdisplay this help message and exit
-I, --inactive INACTIVEset password inactive after expiration
to INACTIVE
-l, --listshow account aging information
-m, --mindays MIN_DAYSset minimum number of days before password
change to MIN_DAYS
-M, --maxdays MAX_DAYSset maximum number of days before password
change to MAX_DAYS
-R, --root CHROOT_DIRdirectory to chroot into
-W, --warndays WARN_DAYSset expiration warning days to WARN_DAYS

##直接修改root 密码永久有效会报错，因为密码已经过期了
root@vcsa-ip250 [ < /sub> ]# chage -I -1 -m 0 -M 99999 -E -1 root
You are required to change your password immediately (root enforced)
chage: PAM: Authentication token is no longer valid; new one required

## 命令方式修改root密码
root@vcsa-ip250 [ < sub> ]# passwd root
New password:#注意新的密码不能和老的密码相似度太高，也不能太简单，否则修改不了，
Retype new password:
passwd: password updated successfully

## 最后执行chage命令，将root密码设置永不过期。
root@vcsa-ip250 [ < /sub> ]# chage -I -1 -m 0 -M 99999 -E -1 root
root@vcsa-ip250 [ ~ ]#

## 查看修改后的账号过期等信息
root@vcsa-ip250 [ ~ ]# chage -l root
Last password change: May 21, 2022
Password expires: never
Password inactive: never
Account expires: never
Minimum number of days between password change: 0
Maximum number of days between password change: 99999
Number of days of warning before password expires: 7
root@vcsa-ip250 [ ~ ]#