如何在 ESXi 7.x 和 ESXi 8.x 中恢复忘记的 root 密码

如果您忘记了 ESXi 的 root 密码，VMware 建议您重新安装 ESXi。在没有自动部署和集中式配置文件的小型环境中，您需要手动配置所有内容。或者，您可以使用非官方方法重置密码。如果您通过 vCenter 管理 ESXi，则可以使用 vCenter 中的特权帐户重置密码。此外，将 ESXi 主机加入 AD 域也会有很大帮助。如果这些选项都不可用，则无法重置独立主机的密码，因为系统将密码哈希值存储在加密的配置文件中，没有 root 权限无法解密。因此，在 ESXi 6.x 之后，从 Linux 启动主机并直接编辑配置文件的旧方法不再有效。.

使用虚拟主机的替代方案

此方法涉及设置第二个（虚拟）主机，并将密钥从主主机传输到该主机。这样，您就可以提取配置并更改 SQLite 数据库中的密码哈希值。为此，您需要将物理主机和虚拟主机的启动介质都挂载到外部，因为系统运行时无法覆盖配置文件，并且系统会在下次启动时拒绝这些更改。Linux 系统适合访问 ESXi 配置；使用 Live CD 是最简便的方法。.

安装虚拟 ESXi

要编辑物理主机的 ESXi 配置，您需要另一台版本完全相同的 ESXi 主机，并且您没有忘记该主机的密码。.

创建一个新的虚拟机，选择“其他”作为客户操作系统，然后选择要安装的 ESXi 版本。.

然后转到“自定义设置”页面，在“虚拟硬件 => CPU”部分，启用“向客户操作系统公开硬件辅助虚拟化”选项。.

最后，将 ESXi 安装 ISO 文件挂载为 DVD 驱动器，并启用“开机时连接”选项。您必须先通过“存储”=>“数据存储浏览器”=>“上传”将此文件上传到 ESXi 主机。.

正在备份 state.tgz

下一步是备份物理主机上的 state.tgz 文件。该文件存储主机在下次启动时恢复其状态所需的持久配置数据。.

此文件包含遗忘密码的哈希值以及用于加密其中 local.tgz 文件的密钥。.

如果您是从 USB 启动主机（VMware 不推荐这样做），请断开 USB 连接并将其连接到 Windows 计算机。如果主机是从内部磁盘启动，请通过外部驱动器启动到 Linux 环境，并将格式化为 FAT 的第 6 分区挂载到 /mnt，例如：
挂载 /dev/sdb6 /mnt

然后是文件 /mnt/bootbank/state.tgz 使用标准的 Linux 工具（例如）将文件写入本地磁盘（如果可写）或网络驱动器。 SCP-1811 或者 FTP 复制。建议您也备份此文件。.

将 state.tgz 复制到虚拟 ESXi

接下来，将备份文件复制到该目录。 /tmp 例如，迁移虚拟 ESXi 主机，使用 SCP-1811. 如果文件位于 Windows 计算机上，则命令可能如下所示：

scp "C:\temp\state.tgz" [email protected]:/tmp/state.tgz

tar -zxvf state.tgz

cp /bootbank/state.tgz /tmp/state.tgz
cd /tmp
tar -xzf state.tgz
rm state.tgz
vmtar -x local.tgz -o local.tar
tar -xf local.tar
rm local.tar
cp /tmp/encryption.info etc/vmware/
vmtar -c local.tar etc/vmware -o local.tgz
mv local.tgz state-mod.tgz

scp [email protected]:/tmp/state-mod.tgz "C:\temp\state-mod.tgz"

fdisk -l

scp "C:\temp\state-mod.tgz" [email protected]:/home/thomas/state-mod.tgz

sudo su
mkdir -p /bootbank1
mkdir -p /bootbank2
mount /dev/sdc5 /bootbank1
mount /dev/sdc6 /bootbank2
cp /home/thomas/state-mod.tgz /bootbank1/state.tgz
cp /home/thomas/state-mod.tgz /bootbank2/state.tgz
umount /bootbank1
umount /bootbank2

cd /tmp
cp /bootbank/state.tgz ./
tar -xzf state.tgz
rm state.tgz
vmtar -x local.tgz.ve -o local.tgz

tar -zxvf local.tgz

/tmp/var/lib/vmware/configstore/backup/current-store-1

/usr/lib/vmware/sqlite/bin/sqlite3 /tmp/var/lib/vmware/configstore/backup/current-store-1 "select * from config where Component='esx' and ConfigGroup = 'authentication' and Name = 'user_accounts' and Identifier = 'root'"

openssl passwd -6

/usr/lib/vmware/sqlite/bin/sqlite3 /tmp/var/lib/vmware/configstore/backup/current-store-1 "update config set UserValue='"name":"root","password_hash":"$6$s6ic82Ik$ER28x38x.1umtnQ99Hx9z0ZBOHBEuPYneedI1ekK2cwe/jIpjDcBNUHWHw0LwuRYJWhL3L2ORX3I5wFxKmyki1","description":"Administrator"' where Component='esx' and ConfigGroup = 'authentication' and Name = 'user_accounts' and Identifier = 'root'"

vmtar -c etc .ssh var -o local.tgz
vmtar -c local.tgz -o local.tgz.ve
tar -czf state-recover.tgz local.tgz.ve

sudo su
mkdir -p /bootbank1
mkdir -p /bootbank2
mount /dev/sdb5 /bootbank1
mount /dev/sdb6 /bootbank2
cp /root/state-recover.tgz /bootbank1/state.tgz
cp /root/state-recover.tgz /bootbank2/state.tgz
umount /bootbank1
umount /bootbank2