将某个主机添加到 vCenter Server 清单中时,vCenter Server 会在该主机上创建称为 vpxuser 的特殊用户帐户。vpxuser 是特权帐户,用作通过 vCenter Server 启动的所有操作的代理。确保 vpxuser 密码的默认设置符合您组织密码策略的要求。

关于此任务

默认情况下,vCenter Server 使用 OpenSSL 密码库作为随机来源,每 30 天生成一个新的 vpxuser 密码。密码长度为 32 个字符,且必须至少包含一个属于以下四个字符类别的符号:符号 (-./:=@[\\]^_{}~)、数字 (1-9)、大写字母和小写字母。确保密码定期过期可限制 vpxuser 密码受到影响时可由攻击者使用的时间长度。

您可更改密码过期和密码长度的默认值,使其符合您的密码策略。使用较短密码及允许较少的密码更改会使环境安全性降低。

重要:

为了防止出现 vCenter Server 被锁在 ESXi 主机外的可能性,密码时效策略限定的时间不得短于设置为自动更改 vpxuser 密码的时间间隔。

过程

  1. 要更改密码长度策略,请编辑运行 vCenter Server 的系统上 vCenter Server 配置文件中的 vpxd.hostPasswordLength 参数。

    操作系统

    默认位置

    Windows

    C:\Documents and Settings\All Users\Application Data\VMware VirtualCenter\vpxd.cfg

    Linux

    /etc/vmware-vpx/vpxd.cfg

  2. 要更改密码时效要求,请使用 vSphere Web Client 中的“高级设置”对话框。
    1. vSphere Web Client 清单中,浏览到 vCenter Server 系统。
    2. 依次单击管理选项卡和设置
    3. 选择 [高级设置]
    4. 单击编辑,然后找到 VirtualCenter.VimPasswordExpirationInDays 参数。
    5. 键入新值,然后单击确定
  3. 重新启动 vCenter Server