CAPI-EARS

Nous expliquons dans ce tutoriel comment réinitialiser, supprimer un mot de passe sur les systèmes d’exploitation ESXi, à partir de la version 5. Ce tutoriel peut aussi être appliqué sur ESXi embedded, mais aussi dans une configuration cluster (plusieurs serveurs ESXi). Dans une configuration cluster, c’est à dire sur plusieurs serveurs disposant de ESXi, il est nécessaire d’appliquer la procédure de ce tutoriel sur l’ensemble des serveurs.

La procédure de réinitialisation du mot de passe d’un système d’exploitation ESXi, consiste à accéder au fichier qui contient l’ensemble des comptes et mots de passe (le fichier shadow), supprimer le mot de passe du compte administrateur (root). Au redémarrage du serveur le compte « administrateur » sera accessible sans mot de passe. L’avantage de cette procédure est de pouvoir conserver l’ensemble de vos paramètres et configurations de votre système ESXi.

Pour réaliser cette procédure vous devrez vous munir d’un système d’exploitation, disposant d’un noyau LINUX, fonctionnant sur CD ou sur USB. Dans le tutoriel, pour supprimer le mot de passe administrateur d’ESXi, nous avons utilisé un support USB BOOTABLE avec le système d’exploitation KALI LINUX (anciennement nommé backtrack).

Les logiciels utilisés dans ce tutoriel :

• Télécharger Win32 Disk Imager
  Permet d’installer une image ISO (comme par exemple, Kali Linux) sur un support USB
• Télécharger KALI LINUX
  Système d’exploitation, anciennement connu sous l’appellation Backtrack

5 étapes, approximativement 30 minutes, pour supprimer un mot de passe ESXi :

• Accéder aux serveur avant le chargement d’ESXi
• Accéder à la partition où est installé ESXi
• Accéder aux fichiers contenant les mots de passe ESXi
• Supprimer mot de passe ESXi
• Réinitialisation du mot de passe ESXi

Ce tutoriel est également disponible en vidéo à partir du lien ci-contre : réinitialiser mot de passe du compte Root

Premiers pas, accéder aux serveurs avant le chargement de ESXi

1. Insérer le support contenant le système d’exploitation bootable
   Dans notre exemple, KALI LINUX
2. Arrêter le serveur
3. Démarrer le serveur
   Au démarrage du serveur, effectuer les manipulations nécessaire pour booter sur Kali Linux
4. Dans la fenêtre d’invite de commande, modifier le mot de passe root en procédant ainsi :
   • Indiquer la commande « sudo passwd root »
     Renseigner un mot de passe, puis confirmer ce nouveau mot de passe
   • Indiquer la commande « su - »
     Renseigner le nouveau mot de passe

Capture d’écran du démarrage du système d’exploitation KALI LINUX  installé sur un support USB

 Accéder au disque dur, à la partition, du système d’exploitation ESXi

1. Indiquer le commande « cd/ »
   Permet de revenir à la racine
2. Indiquer la commande « fdisk -l »
   Permet d’identifier la partition sur laquelle nous nous trouvons
3. Démarrer l’application « Gparted »
   Affiche l’ensemble des partitions du serveur
4. Indiquer la commande « mount /dev/sda5/mnt/ »
   Permet d’effectuer des opérations sur la partition où est installé le système d’exploitation ESXi
5. Indiquer la commande « ls -l mnt »
   Affiche l’ensemble des fichiers de la partition précédemment sélectionnée 

Accéder aux fichiers contenant les mots de passe ESXi

1. Indiquer la commande « cd /tmp »
   Ouvre le répertoire temporaire
2. Indiquer la commande « cp /mnt/state.tgz /tmp »
   Copie le fichier d’archive state.tgz dans le répertoire temporaire
3. Indiquer la commande « ls »
   Permet de vérifier la présence du fichier state.tgz dans le répertoire temporaire
4. Indiquer la commande « tar xzf state.tgz »
   Permet d’extraire le fichier d’archive « local.tgz » de l’archive « state.tgz »
5. Indiquer la commande « ls »
   Permet de vérifier la présence du fichier local.tgz dans le répertoire temporaire
6. Indiquer la commande « tar xzf local.tgz »
   Permet d’extraire les fichiers et dossiers présent dans le fichier d’archive local.tgz
7. Indiquer la commande « ls »
   Permet de vérifier la présence du dossier « etc »
8. Indiquer la commande « cd etc »
   Ouvre le répertoire « etc »
9. Indiquer la commande « ls »
   Permet de vérifier la présence du fichier « shadow »
10. Indiquer la commande « vi shadow »
    Permet d’éditer le fichier shadow, ce fichier contient les identifiants et mots de passe de ESXi

Capture d’écran des opérations à effectuer pour accéder aux fichiers contenant les mots de passe sur ESXi

Supprimer mot de passe ESXi

1. Sélectionner la suite de caractères après le mot « root: » jusqu’au prochain « : »
   Nous souhaitons obtenir une ligne de ce type « root::suite de nombre »
2. Supprimer la suite de caractère précédemment sélectionnée
   Nous devons obtenir un résultat similaire à celui là « root::16409:0:99999:7::: »
3. Sauvegarder et quitter l’éditeur VI qui nous a permis d’effectuer les modifications
   Sur votre clavier « échappement » puis « :wq » puis valider avec la touche « entrée ».
   Si votre clavier est en mode QWERTY, pour inscrire « :wq », effectuer « Shift M » puis « Z », puis « A » 

Capture d’écran du fichier shadow, en mode édition, contenant les mots de passe ESXi

Dernière étape avant réinitialisation du mot de passe ESXi

1. Indiquer la commande « cd.. »
   Ouvre le répertoire parent / remonte dans l’arborescance des dossiers
2. Indiquer à nouveau la commande « cd.. »
   Ouvre le répertoire parent / remonte dans l’arborescance des dossiers
3. Indiquer la commande « cd tmp »
   Ouvre le répertoire « temporaire »
4. Indiquer la commande « ls »
   Permet de consulter la liste des fichiers présents dans le répertoire temporaire
5. Indiquer la commande « tar czf local.tgz etc »
   Créer le fichier d’archive « local.tgz »  à partir du répertoire « etc »
6. Indiquer la commande « ls -l »
   Permet de consulter la liste des fichiers présents dans le répertoire temporaire
7. Indiquer la commande « tar czf state.tgz local.tgz »
   Créer le fichier d’archive « state.tgz » à partir de l’archive « local.tgz »
8. Indiquer la commande « ls -l »
   Permet de consulter la liste des fichiers présents dans le répertoire temporaire
9. Indiquer la commande « cp state.tgz /mnt »
   Copie le fichier « state.tgz » dans le partition du système d’exploitation ESXi
10. Indiquer la commande « ls -l /mnt »
    Permet de consulter la liste des fichiers présents dans la partition du système d’exploitation ESXi
11. Indiquer la commande « umount /dev/sda5″
    Permet de démonter la partition du système d’exploitation ESXi
12. Redémarrer le serveur, pour cela indiquer la commande « halt »
    Si la commande halt n’est pas disponible, n’est pas fonctionnelle, dans votre système d’exploitation, vous pouvez utiliser les commandes « quit » ou « shutdown »

Félicitation

Si vous avez effectué l’ensemble de ces étapes, au redémarrage de votre serveur ESXi, vous avez du constater l’absence de mot de passe pour le compte administrateur « root ». Nous vous invitons à présent à renseigner votre nouveau mot de passe. Vous pouvez aussi  obtenir une licence gratuite ESXi ici.

Ce tutoriel est rédigé dans le cadre de notre offre maintenance informatique

Terminologie informatique : réinitialiser mot de passe ESXi 5.0, perte mot de passe ESXi, supprimer mot de passe dans fichier Shadow, supprimer mot de passe avec Kali Linux, réinitialiser mot de passe LINUX, maintenance informatique ESXi sur Rouen, maintenance informatique ESXi seine-maritime.