ADC

如何重置 root 管理员 (nsroot) 密码

NetScaler 根管理员 (nsroot) 帐户提供对所有 ADC 功能的完全访问权限。因此,为了保护安全性,只有在必要时才能使用管理帐户。

作为管理员,建议更改密码。如果忘记了密码,则必须首先将密码重置为默认密码,然后将其更改为新密码。

作为 nsroot 管理员,要重置密码,必须登录设备并更改密码。但是,如果忘记密码,则可以在单用户模式下重新启动设备。以读/写模式挂载文件系统,然后从 ns.conf 文件中删除 NetScaler 条目。作为最后一步,重新启动并使用默认设备登录到设备,然后设置新密码。

请完成以下步骤来重置根管理员密码:

  1. 将计算机连接到 NetScaler 的控制台端口并登录。

    注意:

    不能使用 SSH 登录来执行此过程;必须直接连接到设备。

  2. 重新启动 NetScaler。
  3. 出现以下消息时,按 Ctrl+C:

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

  4. 运行以下命令以单用户模式启动 NetScaler: boot -s

    设备启动后,它会显示以下消息:

    输入 shell 的完整路径名或 RETURN for /bin/sh:

  5. 按 ENTER 键显示 # 提示符,然后键入以下命令挂载文件系统:

    1. 运行以下命令检查磁盘一致性:

      fsck_ufs /dev/ada0s1a

      注意

      您的闪存驱动器有特定的设备名称,具体取决于您的 NetScaler。在 ADC CLI 中运行以下命令,然后复制以“1a”结尾的名称。

      gpart show -p

      例如,

      示例输出

      有关更多信息,请参阅 CTX124609 一文

    2. 访问 dev 目录并输入“ls”以检查驱动器详细信息。

      cd /dev/ada0s1a
      
      ls
      <!--NeedCopy-->
      
    3. 运行以下命令以显示挂载的分区:

      df

      注意:

      如果未列出闪存分区,则必须手动装载它。

    4. 运行以下命令以装载闪存驱动器:

      mount /dev/ada0s1a /flash

  6. 运行以下命令切换到 nsconfig 目录:

    cd /flash/nsconfig

  7. 运行以下命令重写 ns.conf 文件并删除默认为 admin 的一组系统命令:
    1. 运行以下命令以创建一个配置文件,该文件中没有默认由管理员使用的命令:

      grep –v “set system user nsroot” ns.conf > new.conf

    2. 运行以下命令对现有配置文件进行备份:

      mv ns.conf old.ns.conf

    3. 运行以下命令将 new.conf 文件重命名为 ns.conf:

      mv new.conf ns.conf

  8. 运行以下命令来重启 NetScaler:

    reboot

  9. 使用默认管理员凭据登录。NetScaler 提示您使用新密码替换默认 nsroot 密码。

    注意

    要使用“?”密码字符串中的字符,在此字符之前加上 \ 字符。

    例如,在执行以下操作后 yourexamplepasswd? 为管理员帐户设置:

    > set system user nsroot yourexamplepasswd\?

  10. 设置新密码后,使用 save ns config 命令保存配置。

注意

要在高可用性设置中重置忘记的 (nsroot) 密码,建议关闭对等节点。如果对等节点处于活动状态,则密码将被覆盖,因为重新启动后节点启动时会触发配置同步。

另外,请阅读文章 CTX224027,了解 SSH 安全访问 NetScaler 设备的工作原理。

如何重置 root 管理员 (nsroot) 密码