解除Nutanix Prism控制台登录锁定,并禁用密码到期强制更换

Posted on

自AOS 5.17版本开始,出于安全考虑,Prism控制台会要求每60天更新一次管理员用户(admin)的密码,且密码在5次内不能重复。在内网等相对安全的环境中,这个限制会给Nutanix集群的维护工作带来些许不便。同时,多次使用错误密码登录还会导致用户被锁定,尝试登录时Prism会有如下提示:

Account locked due to too many failed attempts.

遇到这种情况,可以尝试解除锁定,并禁用密码到期强制更换。

解除用户锁定

1. 使用SSH登录CVM。

2. 执行如下命令解除用户锁定:

$ allssh sudo faillock --user admin --reset

其中,admin即为管理员用户名称,默认为admin。

3. 返回Prism控制台,使用正确的密码登录即可。

禁用密码到期强制更换

1. 使用SSH登录CVM。

2. 执行如下命令,检查指定用户的修密策略(以admin用户为例):

$ sudo chage -l admin

Last password change                              : Jun 1, 2022
Password expires                                  : Aug 1, 2022
Password inactive                                 : never
Account expires                                   : never
Minimum number of days between password change    : 1
Maximum number of days between password change    : 60
Number of days of warning before password expires : 7

可以看到,在默认情况下,Password inactive显示的日期为上次修密后的60天,Maximum number of days between password change即代表修密间隔。

3. 禁用密码到期强制更换:

$ sudo chage -m 0 -M 99999 -I -1 -E -1 admin

4. 确定修密策略已调整:

$ sudo chage -l admin

Last password change                              : Jun 1, 2022
Password expires                                  : never
Password inactive                                 : never
Account expires                                   : never
Minimum number of days between password change    : 0
Maximum number of days between password change    : 99999
Number of days of warning before password expires : 7

至此,Prism管理员用户的密码将永久有效。

END