[ESXi 5.5/6] Réinitialiser les mots de passe utilisateur

Lorsque vous avez perdu votre mot de passe sur votre serveur ESXi, sachez que tout n’est pas perdu. Il y a une procédure permettant de supprimer de façon temporaire le mot de passe pour le compte root, ou tout autre compte utilisateur de votre serveur.

Les comptes utilisateurs de votre ESXi peuvent donc être réinitialisés dans la console uniquement lorsque vous ne pouvez plus vous connecter sur le vSphere Client, je ne vous conseille pas d’utiliser le SSH pour effectuer ces commandes. De plus, pour  effectuer ces manipulations, vous devez avoir un autre compte qui a un accès à votre serveur. Si le compte « root » est le seul compte que vous aviez sur votre serveur, alors votre seule solution est de réinstaller intégralement votre serveur ESXi…

Dans un premier temps, il faut créer un répertoire sur le serveur qui va comporter les « fichiers de travail » – il s’agit du système de fichiers de votre ESXi que nous allons devoir modifier à la main. Pour éviter d’avoir des traces des manipulations, il est préférable de créer un répertoire dans /tmp. Il est bien naturellement possible de choisir un tout autre dossier !

Le partitionnement par défaut d’un ESXi se fait sur le disque « /dev/sda » (et « /dev/sdb » pour les ESXi 6.x). Selon votre configuration, vous devrez modifier en conséquence les chemins cités dans la procédure.
Il faut monter la partition « /dev/sda5 » dans le « /mnt » :

La partition en question a un fichier nommé « state.tgz » – il s’agit d’une archive contenant… une autre archive ! Il convient auparavant d’extraire cette première archive dans notre dossier temporaire :

La première archive est en place dans le bon dossier, dirigeons nous dans le dossier :

Et ensuite, extrayons l’archive :

Comme je l’ai dis précédemment, une nouvelle archive va apparaître – cette fois, nous pourrons accéder au système de fichier de l’ESXi. Il convient aussi de l’extraire :

Cette fois, nous y sommes.
Nous pouvons accéder au fichier le plus important dans cette procédure. Celui-ci ce trouve dans /etc :

Il s’agit du fichier « shadow« . C’est à l’intérieur que se trouve les mots de passe chiffrés de tous les comptes utilisateur du serveur ESXi.

A l’intérieur, vous trouverez le nom des différents comptes, avec leur mot de passe de façon chiffrée :

Le plus important, pour la ligne « root » se situe juste après le premier  » :  » > en effet, il s’agit du mot de passe qui est « hashé », question de sécurité. Tous les autres comptes affichés dans ce fichier auront la même façon d’être formaté
Pour supprimer le mot de passe, il faut simplement supprimer ce qu’il y a entre le premier  » :  » et le second  » :  » – il faut donc effacer ce hash, le mot de passe va donc disparaître pour le compte utilisateur en question.

Ainsi, vous devriez avoir ce genre de ligne :

Cette manipulation peut se faire pour tous les comptes ESXi, le mot de passe sera ainsi supprimé.
N’oubliez pas d’enregistrer le fichier – il peut être fermé par la suite.

Les modifications pour supprimer le mot de passe sont terminées… pour la première phase ! Les archives précédemment extraites vont devoir être recréées pour que le système puisse reprendre sa forme initiale, en quelque sorte.

Sortez du dossier /etc et recréez la première archive « local.tgz » en effectuant cette commande :

L’archive « state.tgz » doit elle aussi être recréée, via cette commande :

Les précédentes archives sont supprimées, puisqu’elles sont remplacées par les dernières nouvellement créées.
L’archive du système est prête à être réimportée ! Il faut copier ou déplacer l’archive state.tgz dans le /mnt

Et enfin démonter le volume !

Si vous utilisez un ESXi dans les versions 5, la procédure est terminée à partir de cet instant.

Si vous utilisez ESXi 6.x, vous devez absolument refaire la procédure en modifiant cette fois-ci le « /dev/sda6 ». Il faut donc faire les modifications sur les deux partitions.

Lorsque toutes les manipulations sont effectuées, le redémarrage de votre serveur ESXi s’impose !
Si après ces manipulations vous n’arrivez toujours pas à vous re-connecter avec le compte root (ou tout autre compte sur lequel vous avez réinitialisé le mot de passe), vous n’aurez pas d’autres solutions que de réinstaller complètement votre serveur ESXi.

En vous connectant sur le serveur via la console ou en vSphere Client, vous pouvez saisir « root », sans aucun mot de passe dans la page de login – La connexion doit pouvoir se faire immédiatement et vous pourrez accéder de nouveau à votre interface ESXi. Le serveur vous demandera de mettre en place immédiatement un mot de passe pour ce compte root juste après la connexion. En effet, ESXi ne permet pas d’avoir un compte utilisateur sans mot de passe… et heureusement !

Source

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Close
Close