ESXi 7.x および ESXi 8.x で忘れたルートパスワードを回復する方法

ESXi のルートパスワードを忘れた場合、VMware では ESXi を再インストールすることをお勧めします。自動ロールアウトや一元管理プロファイルのない小規模環境では、すべてを手動で構成する必要があります。または、非公式の方法でパスワードをリセットすることもできます。vCenter 経由で ESXi を管理している場合は、vCenter の権限アカウントを使用してパスワードをリセットできます。また、ESXi ホストを AD ドメインのメンバーにすることも大きな助けとなります。これらのオプションが利用できない場合、システムはパスワードハッシュを暗号化された構成ファイルに保存し、ルートアクセスなしでは復号できないため、スタンドアロンホストのパスワードをリセットすることはできません。このため、ESXi 6.x 以降では、Linux からホストを起動して構成ファイルを直接編集するという従来の方法は機能しなくなりました。.

仮想ホスティングを使用した代替ソリューション

ここで紹介する方法は、2台目の（仮想）ホストを設定し、メインホストからキーを転送することです。これにより、SQLiteデータベース内の設定ファイルを抽出し、パスワードハッシュを変更できます。これを行うには、物理ホストと仮想ホストの両方のブートメディアを外部にマウントする必要があります。システムの実行中に設定ファイルを上書きすることはできず、次回の起動時に変更が拒否されるためです。ESXi設定ファイルへのアクセスにはLinuxシステムが適しており、ライブCDを使用するのが最も簡単な方法です。.

仮想ESXiのインストール

物理ホストの ESXi 構成を編集するには、パスワードを忘れていない、まったく同じバージョンの別の ESXi ホストが必要です。.

新しい仮想マシンを作成し、ゲスト オペレーティング システムとして [その他] を選択し、インストールする ESXi バージョンを選択します。.

次に、[設定のカスタマイズ] ページの [仮想ハードウェア] => [CPU] セクションで、[ハードウェア支援による仮想化をゲスト OS に公開する] オプションを有効にします。.

最後に、ESXiインストールISOファイルをDVDドライブにマウントし、「パワーオン時に接続」オプションを有効にします。このファイルは、まず「ストレージ」>「データストアブラウザ」>「アップロード」からESXiホストにアップロードする必要があります。.

state.tgz のバックアップを取る

次のステップは、物理ホスト上の state.tgz ファイルをバックアップすることです。このファイルには、ホストが次回の起動時に状態を復元するために必要な永続的な構成データが保存されています。.

このファイルには、忘れられたパスワードのハッシュと、その中の local.tgz ファイルを暗号化するために使用されたキーが含まれています。.

ホストをUSBから起動した場合（VMwareでは推奨されていません）、USBを取り外してWindowsコンピュータに接続してください。ホストが内蔵ディスクから起動する場合は、外付けドライブ経由でLinux環境を起動し、FATフォーマットのパーティション6を/mntにマウントします。例：
/dev/sdb6 /mnt をマウントする

次にファイル /mnt/ブートバンク/状態.tgz ローカルディスク（書き込み可能な場合）またはネットワークドライブに、次のような標準のLinuxツールを使用してコピーします。 アイテム番号: SCP-1811 または FTP コピーします。このファイルのバックアップコピーを作成することもお勧めします。.

state.tgzを仮想ESXiにコピーする

次に、バックアップファイルをディレクトリにコピーします /tmp 仮想ESXiホストを移行するには、例えば アイテム番号: SCP-1811. ファイルが Windows コンピュータ上にある場合、コマンドは次のようになります。

scp "C:\temp\state.tgz" [email protected]:/tmp/state.tgz

tar -zxvf state.tgz

cp /bootbank/state.tgz /tmp/state.tgz
cd /tmp
tar -xzf state.tgz
rm state.tgz
vmtar -x local.tgz -o local.tar
tar -xf local.tar
rm local.tar
cp /tmp/encryption.info etc/vmware/
vmtar -c local.tar etc/vmware -o local.tgz
mv local.tgz state-mod.tgz

scp [email protected]:/tmp/state-mod.tgz "C:\temp\state-mod.tgz"

fdisk -l

scp "C:\temp\state-mod.tgz" [email protected]:/home/thomas/state-mod.tgz

sudo su
mkdir -p /bootbank1
mkdir -p /bootbank2
mount /dev/sdc5 /bootbank1
mount /dev/sdc6 /bootbank2
cp /home/thomas/state-mod.tgz /bootbank1/state.tgz
cp /home/thomas/state-mod.tgz /bootbank2/state.tgz
umount /bootbank1
umount /bootbank2

cd /tmp
cp /bootbank/state.tgz ./
tar -xzf state.tgz
rm state.tgz
vmtar -x local.tgz.ve -o local.tgz

tar -zxvf local.tgz

/tmp/var/lib/vmware/configstore/backup/current-store-1

/usr/lib/vmware/sqlite/bin/sqlite3 /tmp/var/lib/vmware/configstore/backup/current-store-1 "select * from config where Component='esx' and ConfigGroup = 'authentication' and Name = 'user_accounts' and Identifier = 'root'"

openssl passwd -6

/usr/lib/vmware/sqlite/bin/sqlite3 /tmp/var/lib/vmware/configstore/backup/current-store-1 "update config set UserValue='"name":"root","password_hash":"$6$s6ic82Ik$ER28x38x.1umtnQ99Hx9z0ZBOHBEuPYneedI1ekK2cwe/jIpjDcBNUHWHw0LwuRYJWhL3L2ORX3I5wFxKmyki1","description":"Administrator"' where Component='esx' and ConfigGroup = 'authentication' and Name = 'user_accounts' and Identifier = 'root'"

vmtar -c etc .ssh var -o local.tgz
vmtar -c local.tgz -o local.tgz.ve
tar -czf state-recover.tgz local.tgz.ve

sudo su
mkdir -p /bootbank1
mkdir -p /bootbank2
mount /dev/sdb5 /bootbank1
mount /dev/sdb6 /bootbank2
cp /root/state-recover.tgz /bootbank1/state.tgz
cp /root/state-recover.tgz /bootbank2/state.tgz
umount /bootbank1
umount /bootbank2