相信使用过Vmware ESXi 虚拟系统的网友们可能都偶尔遇到过,明明vmware esxi 用户名密码是正确的,DCUI界面可以正常登录,但是管理网页却无法登录的现象。
一、账号密码正常但无法登录现象:
隔了一段时间没有登录,用服务器名或IP再登录Vmware 的网页管理后台,输入正确的管理员用户名及密码,却一直登录不上去,提示:由于用户名或密码不正确,无法完成登录;
有时除了网页,SSH登录也有这种情况,无论怎么输入用户名及密码,都提示“由于用户名或密码不正确,无法完成登录”。远程强制关机再启动后则又恢复正常。
二、ESXi无法登录的排查过程:
1、用户名和密码肯定是对的,毕竟DCUI可以正常登录;
2、也排除了黑客攻击,有时没有联外网的刚安装的测试机也遇到过这个情况;
3、直接显示器连接ESXi服务器VGA接口/或者通过服务器远程控制台,F2登录DCUI,正常,但是网页远程登录不行。说明用户名密码正确,所以这个情况可能是ESXi的BUG。
三、ESXi密码正确但无法登录的原因:
这是因为vmware esxi的保护机制造成的,如果你之前登录失败过,会导致一段时间内不允许登录。而且限制的时间还会累加, 如你在多个地方远程登录,更容易出现这个情况。
在ESXi6以上版本由于加强了安全性,登录是有限制的,当用户名及密码输入错误5次后,账号就会被锁定。如果你ESXi服务器开启了SSH功能,如果有一些任务一直使用错误的用户名或密码尝试登陆,一旦到达5次或以上就会禁用账号一段时间。最终导致了ESXi服务器出现登陆异常。
四、几种解决办法:
1、换一个浏览器登录,有时可能可以解决(多数无效)
2、换一台电脑(IP不同)登录
4、检查你的ESXi服务器及你远程登录的电脑的bios时间是否准确,如果不准确,请先校准。
5、重启esxi服务器,不过会造成所有的vm强行关机,不推荐
但一般重启,之前的用户名和密码就可以正常登录了。
6、Restart Managentment Agents 来解决(推荐)
在DCUI控制台登录按F2 -> 输入正确的用户名密码->Troubleshooting Options->Restart Managentment Agents 来管理 ,在此期间,远程管理会暂时失效。
- 把ESXI的主机接上显示器,在控制台按F2,输入ESXI的密码登录;
- 此时会出现一个菜单,选Troubleshooting Options回车进去;
- 选Restart Management Agents回车;
- 按F11(相当于 OK)
- 耐心等待系统处理(正在Stopping Management Agents ) 正在停止Management Agents
然后进行 starting Management Agents (重启 Management Agents ) - 当提示出现
starting Management Agents ,Done (重启完成)
就可按Enter 回车返回主菜单,再按ESC退出 - 然后再回到你远程电脑上用浏览器打开ESXI的IP,输入正确的用户名和密码就可以正常登录了。
7、Reset System Configuration
在DCUI控制台登录按F2 -> 输入正确的用户名密码->Reset System Configuration ,(如果上面有虚机的话不建议这样操作,因为重置系统配置会把原来配置的IP和密码等都会重置掉)。
重置完后,登入控制台是不需要密码的,F2登录,输入root,直接回车就可以登入进来。
给ESXI设置密码和IP,然后到web界面登入(会发现不会再报用户名或密码错误了,但是一旦关掉web界面可能会再次出现无法登入情况),不过我们的目的是暂时登入到ESXI web界面查看他的日志。
如果ESXI如果加进了VC也可以登入到VC进行查看,不需要进行第7步的操作。
————————————————
注:经过验证,通过第6种方式解决了问题;
