Citrix ADC

如何重置根管理员 (nsroot) 密码

Citrix ADC 根管理员 (nsroot) 帐户提供对所有 ADC 功能的完全访问权限。因此,为了保持安全性,只有在必要时才能使用管理帐户。此外,作为管理员,建议您经常更改密码。如果忘记了密码,则必须首先重置为默认密码,然后将其更改为新密码。

作为 nsroot 管理员,您必须登录设备并更改密码,才能重置密码。但是,如果您不记得密码,则可以在单用户模式下重新启动设备,以读/写模式装载文件系统,然后从 ns.conf 文件中删除 Citrix ADC 条目。作为最后一步,重新启动并使用默认设备登录设备,然后设置新密码。

请完成以下步骤以重置 root 管理员密码:

  1. 将计算机连接到 Citrix ADC 的控制台端口并登录。

    注意: 您无法使用 SSH 登录执行此过程;必须直接连接到设备。

  2. 重新启动 Citrix ADC。
  3. 出现以下消息时,按 Ctrl+C:

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

  4. 运行以下命令以单一用户模式启动 Citrix ADC: boot -s

    注意:

    如果启动 -s 不起作用,请尝试在单用户模式下重新启动 -- -s 并重新启动设备。

    设备启动后,将显示以下消息: 输入 shell 的完整路径名或 RETURN for /bin/sh:

  5. 按 ENTER 键显示 # 提示符,然后键入以下命令来装载文件系统:

    1. 运行以下命令以检查磁盘一致性:

      fsck_ufs /dev/ad0s1a

      注意:

      闪存驱动器具有特定的设备名称,具体取决于 Citrix ADC;因此,必须使用相应的设备名称替换前面命令中的 ad0s1a。

    2. 您必须访问开发目录并输入“ls”以检查驱动器详细信息。
    3. 运行以下命令以显示已装入的分区: df 如果未列出闪存分区,则必须手动装入它。

    4. 运行以下命令以装载闪存驱动器: mount/dev/ad0s1a /flash
  6. 运行以下命令以更改到 nsconfig 目录: cd/flash/nsconfig
  7. 运行以下命令以重写 ns.conf 文件并删除默认为管理员的系统命令集:
    1. 运行以下命令创建没有默认给管理员的命令的配置文件: grep –v “set system user nsroot” ns.conf > new.conf

    2. 运行以下命令以备份现有配置文件: mv ns.conf old.ns.conf
    3. 运行以下命令以将新的 .conf 文件重命名为 ns.conf:

      mv new.conf ns.conf

  8. 运行以下命令以重新启动 Citrix ADC:

    reboot

  9. 使用默认管理员凭据登录。
  10. 运行以下命令以重置管理员密码:

    set system user nsroot <New_Password>

    注意:

    要使用“?”字符,请在此字符之前加上“\”字符。

    例如,你可以通过?在执行以下操作后为管理员帐户设置:

    > set system user nsroot yourexamplepasswd?

此外,请阅读 Citrix 文章 CTX224027,了解对 Citrix ADC 设备的安全 SSH 访问的工作原理。

如何重置根管理员 (nsroot) 密码