ADC
感谢您提供反馈

这篇文章已经过机器翻译.放弃

如何重置 root 管理员 (nsroot) 密码

Citrix ADC 根管理员 (nsroot) 帐户提供对所有 ADC 功能的完全访问权限。因此,为了保护安全性,只有在必要时才能使用管理帐户。

作为管理员,建议更改密码。如果忘记了密码,则必须首先将密码重置为默认密码,然后将其更改为新密码。

作为 nsroot 管理员,要重置密码,必须登录设备并更改密码。但是,如果忘记密码,则可以在单用户模式下重新启动设备。以读/写模式挂载文件系统,然后从 ns.conf 文件中删除 Citrix ADC 条目。作为最后一步,重新启动并使用默认设备登录到设备,然后设置新密码。

请完成以下步骤来重置根管理员密码:

  1. 将计算机连接到 Citrix ADC 的控制台端口并登录。

    注意:

    不能使用 SSH 登录来执行此过程;必须直接连接到设备。

  2. 重新启动 Citrix ADC。
  3. 出现以下消息时,按 Ctrl+C:

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

  4. 运行以下命令以单一用户模式启动 Citrix ADC: boot -s

    设备启动后,它会显示以下消息:

    输入 shell 的完整路径名或 RETURN for /bin/sh:

  5. 按 ENTER 键显示 # 提示符,然后键入以下命令挂载文件系统:

    1. 运行以下命令检查磁盘一致性:

      fsck_ufs /dev/ada0s1a

      注意

      您的闪存驱动器具有特定的设备名称,具体取决于您的 Citrix ADC。因此,您必须将前面命令中的 ad0s1a 替换为相应的设备名称。

      有关更多信息,请参阅 CTX124609 一文

    2. 访问 dev 目录并输入“ls”以检查驱动器详细信息。
    3. 运行以下命令以显示挂载的分区:

      df

      注意:

      如果未列出闪存分区,则必须手动装载它。

    4. 运行以下命令以装载闪存驱动器:

      mount dev/ada0s1a/flash

  6. 运行以下命令切换到 nsconfig 目录:

    cd /flash/nsconfig

  7. 运行以下命令重写 ns.conf 文件并删除默认为 admin 的一组系统命令:
    1. 运行以下命令以创建一个配置文件,该文件中没有默认由管理员使用的命令:

      grep –v “set system user nsroot” ns.conf > new.conf

    2. 运行以下命令对现有配置文件进行备份:

      mv ns.conf old.ns.conf

    3. 运行以下命令将 new.conf 文件重命名为 ns.conf:

      mv new.conf ns.conf

  8. 运行以下命令重启 Citrix ADC:

    reboot

  9. 使用默认管理员凭据登录。Citrix ADC 提示您使用新密码替换默认 nsroot 密码。

    注意

    要使用“?”密码字符串中的字符,在此字符之前加上 \ 字符。

    例如,在执行以下操作后 yourexamplepasswd? 为管理员帐户设置:

    > set system user nsroot yourexamplepasswd\?

  10. 设置新密码后,使用 save ns config 命令保存配置。

注意

要在高可用性设置中重置忘记的 (nsroot) 密码,建议关闭对等节点。如果对等节点处于活动状态,则密码将被覆盖,因为重新启动后节点启动时会触发配置同步。

另外,请阅读文章 CTX224027,了解 SSH 安全访问 Citrix ADC 设备的工作原理。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
如何重置 root 管理员 (nsroot) 密码