Citrix ADC

如何重置 root 管理员 (nsroot) 密码

Citrix ADC 根管理员 (nsroot) 帐户提供对所有 ADC 功能的完全访问权限。因此,为了保护安全性,只有在必要时才能使用管理帐户。

作为管理员,建议更改密码。如果忘记了密码,则必须首先将密码重置为默认密码,然后将其更改为新密码。

作为 nsroot 管理员,要重置密码,必须登录设备并更改密码。但是,如果忘记密码,则可以在单用户模式下重新启动设备。以读/写模式挂载文件系统,然后从 ns.conf 文件中删除 Citrix ADC 条目。作为最后一步,重新启动并使用默认设备登录到设备,然后设置新密码。

完成以下步骤以重置 root 管理员密码:

  1. 将计算机连接到 Citrix ADC 的控制台端口并登录。

    注意

    不能使用 SSH 登录来执行此过程;必须直接连接到设备。

  2. 重新启动 Citrix ADC。
  3. 出现以下消息时,按 Ctrl+C:

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

    注意

    在 Azure 串行控制台中,在 ADC 设备启动之前,Citrix ADC 设备不支持单次启动。

  4. 运行以下命令以单一用户模式启动 Citrix ADC: boot -s

    设备启动后,它会显示以下消息:

    输入 shell 的完整路径名称或 RETURN for /bin/sh:

  5. 按 ENTER 键显示 # 提示符,然后键入以下命令以挂载文件系统:

    1. 运行以下命令以检查磁盘一致性:

      fsck_ufs /dev/ad0s1a

      注意

      您的闪存驱动器具有特定的设备名称,具体取决于您的 Citrix ADC;因此,您必须用适当的设备名称替换上述命令中的 ad0s1a。

    2. 访问 dev 目录并输入 “ls” 以检查驱动器详细信息。
    3. 运行以下命令以显示挂载的分区:

      df

      注意:

      如果未列出闪存分区,则必须手动装载它。

    4. 运行以下命令以装载闪存驱动器:

      mount dev/ad0s1a /flash

  6. 运行以下命令切换到 nsconfig 目录:

    cd /flash/nsconfig

  7. 运行以下命令重写 ns.conf 文件并删除默认给管理员的系统命令集:
    1. 运行以下命令创建一个没有默认给管理员的命令的配置文件:

      grep –v “set system user nsroot” ns.conf > new.conf

    2. 运行以下命令以备份现有配置文件:

      mv ns.conf old.ns.conf

    3. 运行以下命令以将新的 .conf 文件重命名为 ns.conf:

      mv new.conf ns.conf

  8. 运行以下命令以重新启动 Citrix ADC:

    reboot

  9. 使用默认管理员凭据登录。
  10. 运行以下命令重置管理员密码:

    set system user nsroot <New_Password>

    注意

    要使用 “?“密码字符串中的字符,在此字符之前加上字 \ 符。

    例如, yourexamplepasswd\? 在执行以下操作后为管理员帐户设置:

    > set system user nsroot yourexamplepasswd\?

注意

要在高可用性设置中重置忘记的 (nsroot) 密码,Citrix 建议您关闭对等节点。如果对等节点处于活动状态,则密码将被覆盖,因为重新启动后节点启动时会触发配置同步。

另外,请阅读 Citrix 文章 CTX224027 ,了解对 Citrix ADC 设备的安全 SSH 访问的工作原理。

如何重置 root 管理员 (nsroot) 密码