VMwareで仮想基盤を構築する際に、ある程度の規模になるとvCenterサーバを導入することになると思いますが、最近は、仮想アプライアンスとして簡単に構築することができるようになりました。


今後は、仮想アプライアンスの導入が増えそうですね。構築時に細かい設定も不要ですし、仮想アプライアンスは便利です。仮想アプライアンスのバックアップもできますしね。


そして、今回は、VCSA6の仮想アプライアンスのrootのパスワードの無期限への変更手順について紹介します。


VCSA6.xをデプロイした後、仮想アプライアンス、WEBの管理画面にログインする場合は、rootのパスワードの有効期限は365日になっています。最近のセキュリティレベルの強化から、むしろ短くする企業もあるかもしれませんが、今回は、無期限にする設定について。


参考元はVMwareの公式サイトです。

root ユーザーのパスワードの変更


vCenter Server Appliance のデフォルトの root パスワードは、仮想アプライアンスのデプロイ中に入力するパスワードです。

重要:
vCenter Server Appliance の root アカウントのパスワードは、365 日後に期限が切れます。vCenter Server Appliance の Bash シェルに root としてログインし、chage -M number_of_days -W warning_until_expiration user_name を実行することによって、アカウントの有効期限を変更できます。root パスワードの有効期限を無限に延長するには、chage -M -1 -E -1 root コマンドを実行します。


【手順】
1 vSphere Web Client または VMware Host Client インベントリの vCenter Server Appliance を参照します。
2 vCenter Server Appliance コンソールを開きます。
3 vSphere Web Client から、サマリ タブの コンソールの起動 をクリックします。

VMware Host Client から、コンソール をクリックし、ドロップダウン メニューからオプションを選択します。

4 コンソール ウィンドウの内部をクリックし、F2 を押して、システムをカスタマイズします。
5 ダイレクト コンソール ユーザー インターフェイスにログインするには、root ユーザーの現在のパスワードを入力して、Enter を押します。
6 ルート パスワードの構成 を選択して、Enter を押します。
7 root ユーザーの旧パスワードを入力して、Enter を押します。
8 新しいパスワードを設定して、Enter を押します。
9 ダイレクト コンソール ユーザー インターフェイスのメイン メニューに戻るまで、Esc を押します。

PSCサーバとvCenterサーバを分離させた場合は、個別に設定が必要です。以下のコマンドを仮想アプライアンス上で実行することで、パスワードを無期限に変更できます。

【変更手順】
仮想アプライアンスにログインし、以下のコマンドを入力。
>shell
>chage -M -1 -E -1 root

パスワードの有効期限が変更されたことを確認します。
>chage -l root


VCSAのパスワードの有効期限を変更したい場合は、参考にしてみてください。