(modifié le 12 février 2021 à 18:07)

Par défaut le compte root de VCSA (l'appliance vCenter) expire après 90 jours.

Ce qui peut occasionner ce genre de message :

Error "Appliance (OS) root password is expired "

Your password will expire in 10 days

Votre mot de passe va expirer dans 10 jours

Voyons comment supprimer ce délai d'expiration avant qu'il n'arrive à son terme.

Activez SSH

Connectez-vous sur https://ip-vcenter:5480 à l'aide du compte administrator@vsphere.local

Menu Accès > Connexion SSH doit être activé (bouton modifier si ce n'est pas le cas)

Supprimer le délai d'expiration en SSH

Connectez-vous en SSH (port 22) à l'aide de PuTTY sur le vCenter avec le compte root

Command> shell
Shell access is granted to root
root@photon-machine [ ~ ]#

Si shell n'est pas activé :

shell.set --enabled true
shell

Pour voir la date d'expiration de votre compte :

root@photon-machine [ ~ ]# chage -l root
Last password change : Feb 10, 2021
Password expires : May 11, 2021
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 7

On voit ici que nous sommes bien sur une expiration du mot de passe à 90 jours.

Enfin supprimez l'expiration avec la commande chage :

chage --inactive -1 --mindays 0 -M -1 -E -1 root -w -1

Voici la correspondance avec des paramètres plus intelligibles :

chage --inactive -1 --mindays 0 --maxdays -1 --expiredate -1 root

Aussi possible avec passwd :

passwd -x -1 root

KB en complément

Dans vSphere

On retrouve le même paramétrage au niveau du SSO vSphere : https://ip-vsphere/ui/ (administrator@vsphere.local)

Menu > administration > single sign-on > configuration :

Avec le bouton modifier passez de 90 à 0 pour désactiver le paramètre.

Conclusion

Je vous déconseille de désactiver l'expiration dans un environnement de production, pour des raisons de sécurité évidentes. Mais vous pouvez passer l'expiration à 365 jours pour éviter d'être régulièrement embêté par ça.

J'ai totalement désactivé l'expiration dans mon lab à la maison, comme je le démarre pas souvenet je me retrouvais avec un mot de passe expiré.

ps: si vous complètement oublié le mot de passe root de VCSA 6.5 il faudra éditer la séquence GRUB (ou ici en 6.7)

complément

Sur le même thème :
◀️ Faire son double de clé de voiture, possible ?
Fabriquer son antenne WiFi Ricoré ▶️

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter

Tags: , ,