將主機新增至 vCenter Server 詳細目錄時,vCenter Server 會在主機上建立名為 vpxuser 的特殊使用者帳戶。vpxuser 是一個權限帳戶,用作透過 vCenter Server 起始的所有動作的 Proxy。確保 vpxuser 密碼的預設設定符合您組織的密碼原則需求。

執行這項作業的原因和時機

依預設,vCenter Server 會使用 OpenSSL 加密庫每隔 30 天隨機產生新 vpxuser 密碼。密碼為 32 個字元,且保證下列四種字元類別一類至少包含一個:符號 (-./:=@[\\]^_{}~)、數字 (1-9)、大寫字母和小寫字母。確保密碼定期到期可限制攻擊者在 vpxuser 密碼被入侵後可以繼續使用的時間量。

您可以變更密碼到期和密碼長度的預設值,以符合密碼原則。密碼越短、變更密碼的頻率越低,環境的安全性就越低。

重要事項︰

若要防止將 vCenter Server 鎖定在 ESXi 主機之外,密碼使用期限原則不能少於設定為自動變更 vpxuser 密碼的間隔。

程序

  1. 若要變更密碼長度原則,請在執行 vCenter Server 的系統上編輯 vCenter Server 組態檔中的 vpxd.hostPasswordLength 參數。

    作業系統

    預設位置

    Windows

    C:\Documents and Settings\All Users\Application Data\VMware VirtualCenter\vpxd.cfg

    Linux

    /etc/vmware-vpx/vpxd.cfg

  2. 若要變更密碼使用期限需求,請使用 vSphere Web Client 中的 [進階設定] 對話方塊。
    1. vSphere Web Client 詳細目錄中,瀏覽到 vCenter Server 系統。
    2. 按一下管理索引標籤,然後按一下設定
    3. 選取進階設定
    4. 按一下編輯並找到 VirtualCenter.VimPasswordExpirationInDays 參數。
    5. 輸入新值,然後按一下確定
  3. 重新啟動 vCenter Server