VCSA 7 버전 이상부터 설치할 때를 제외하고 password 복잡성(1대문자,1소문자,1숫자,1특수문자,8자이상,Dictionary 단어금지,이전사용패스워드 5개 금지) 가 적용된다.
VCSA 7을 설치후 90일이 지나면 자동으로 password가 expire가 되고 vmware같은 쉬운 패스워드는 사용이 안 되게 된다. 다행히 설치 직후 vcenter.domain.co.kr:5480 의 vCenter 관리 페이지에서 90일 패스워드 정책을 해제했으면 다행이겠으나… 모르고 90일이 지난다면 이제 복잡성에 따라 패스워드를 사용해야 한다.
이 복잡성 정책을 root계정(모두들 그렇듯이 root에는 장애나면 접속하는 것 아닌가??? 나만 그래?)에서 제외 시켜야 관리가 편하므로… 설치때 root 패스워드는 기억이…
그 방법은 아래와 같다.
1. vCenter으로 ssh 연결이 가능하게 설정을 변경한다.
https://vcenter-ip:5480 포트로 접근하여 Access -> SSH Login 설정으로 enabled로 변경한다.
(만약 90일이 지나서 관리페이지에 접속이 안 된다면, VCSA console로 접근하여 password 변경후 접근이 가능하다. root password 만료시 ssh나 console 로그인시 패스워드 변경메세지가 뜬다. 물론 복잡성은 지켜야 된다.)
2. 위의 설명대로 패스워드 만료시 SSH도 최초 로그인시 패스워드 변경메세지가 뜬다.
로그인 후 shell 로 진입하여 passwd root 명령어를 통해 패스워드 변경이 가능하다.
하지만 이전에 쓰던 단순한 패스워드는 더 이상 불가능하다.
대략 아래와 같은 메세지…
root@localhost [ ~ ]# passwd root
New password:
BAD PASSWORD: it is based on a dictionary word
Retype new password:
Password has been already used. Choose another.
passwd: Have exhausted maximum number of retries for service
passwd: password unchanged
# vi /etc/pam.d/system-password 파일을 열어서 enforce_for_root 부분을 “#”으로 주석처리한다.
password requisite pam_cracklib.so -> 패스워드 복잡성관련
password required pam_pwhistory.so -> 이전패스워드 기억
이제 동일하게 passwd root 명령어로 변경하면 vmware같은 단순한 패스워드 사용이 가능하다.
vCenter SSO 로그인 패스워드 복잡성 정책
참조 : https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.authentication.doc/GUID-B9C4409A-B053-40C3-96DE-232BB99AAA35.html
“Maximum lifetime” 값이 0 명 password가 expire 되지 않음.
