解除Nutanix Prism控制台登录锁定,并禁用密码到期强制更换
自AOS 5.17版本开始,出于安全考虑,Prism控制台会要求每60天更新一次管理员用户(admin)的密码,且密码在5次内不能重复。在内网等相对安全的环境中,这个限制会给Nutanix集群的维护工作带来些许不便。同时,多次使用错误密码登录还会导致用户被锁定,尝试登录时Prism会有如下提示:
Account locked due to too many failed attempts.
遇到这种情况,可以尝试解除锁定,并禁用密码到期强制更换。
解除用户锁定
1. 使用SSH登录CVM。
2. 执行如下命令解除用户锁定:
$ allssh sudo faillock --user admin --reset
其中,admin
即为管理员用户名称,默认为admin。
3. 返回Prism控制台,使用正确的密码登录即可。
禁用密码到期强制更换
1. 使用SSH登录CVM。
2. 执行如下命令,检查指定用户的修密策略(以admin用户为例):
$ sudo chage -l admin Last password change : Jun 1, 2022 Password expires : Aug 1, 2022 Password inactive : never Account expires : never Minimum number of days between password change : 1 Maximum number of days between password change : 60 Number of days of warning before password expires : 7
可以看到,在默认情况下,Password inactive
显示的日期为上次修密后的60天,Maximum number of days between password change
即代表修密间隔。
3. 禁用密码到期强制更换:
$ sudo chage -m 0 -M 99999 -I -1 -E -1 admin
4. 确定修密策略已调整:
$ sudo chage -l admin Last password change : Jun 1, 2022 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
至此,Prism管理员用户的密码将永久有效。
— END —