0

Cambiar password de root en VCSA sin política de complejidad

Buenas, si tienes activada la caducidad de la contraseña de root en vCenter Virtual Appliance, después de un año te pedirá que la cambies por política de seguridad. Ademas de la caducidad de la contraseña de root de 365 días, también te exigirá un mínimo de complejidad.

  • Tener al menos 6 caracteres.
  • No ser una de las 5 contraseñas anteriores.

Esto a veces puede que no te guste o no te interese y quieras utilizar la misma contraseña o una mas corta de recordar, por eso, si intentas poner una contraseña que no cumpla estos requisitos desde la consola del vCenter Server Appliance, se avisará de que no los cumple, marcándote los campos en rojo y no dejándote continuar.

Mi recomendación es que por seguridad, mínimo utilices esta política, si la pones muy sencilla, bajo tu cuenta y riesgo.

Para poder poner la contraseña que tu quieras y no tener que cumplir estos requisitos de complejidad, existen otros métodos.

Metodo 2º, Direct Console User Interface.

Pulsamos F2 para entrar al menú de configuración y seleccionamos “Configure Root Password”.

Os dejo este post de como cambiar de la DCUI a la Shell.

En mi caso, pruebo metiendo el antiguo password (que cumplía la política de complejidad), y el nuevo password que es 1234.

Se confirma y ok.

Probamos a acceder al vCenter Virtual Appliance metiendo la contraseña 1234.

Y accedemos correctamente.

Método 2º, comando passwd desde la Shell.

Accedemos a la Shell del vCenter Virtual Appliance, y escribimos passwd, escribimos el nuevo password y nos mostrará 2 avisos de BAD PASSWORD, uno por corto y otro por simple, pero nos dejará continuar y confirmaremos el cambio.

Método 3º, comando API del vCenter Virtual Appliance.

Con help ap list, listaremos todos los comandos soportados por esta API.

Buscamos el Localaccounts.user.password.update

Escribimos y ejecutamos Localaccounts.user.password.update –username root –password, y nos pedirá el password que queremos poner, lo volvemos a escribir para confirmar.

Y probamos a acceder de nuevo al vCenter Virtual Appliance.

Una vez dentro y todas las pruebas realizadas, le cambio el password por uno mas complejo.

Saludos y espero que os sirva.

Gorka Izquierdo

Deja un comentario