本文详细覆盖 ESXi 所有常见场景的密码重置方法,包括「知道原密码改新密码」「忘记root密码(无vCenter)」「有vCenter管理(企业版)」,步骤拆解到每一步点击和命令输入,适配 ESXi 5.x/6.x/7.x/8.x 全版本,兼顾官方支持方法和实用非官方方法,新手可直接跟着操作,同时标注风险点和避坑指南。
前置准备(必看)
1. 核心注意事项
ESXi 核心账户为 root(超级管理员),所有密码重置操作均围绕该账户展开,其他普通账户重置方法类似(需root权限)。
官方明确说明:重新安装 ESXi 是重置 root 密码的唯一受支持方法,非官方方法(如Linux Live CD)可能导致系统不稳定,但可保留数据,适合紧急场景。
操作前建议备份主机配置(若有vCenter可导出主机配置文件),避免误操作导致配置丢失;虚拟机数据存储在VMFS/NFS数据存储上,无论哪种方法,虚拟机数据均不会丢失(除非误删分区)。
密码复杂度要求:默认需至少8位,包含大写字母、小写字母、数字、特殊字符中的三类,否则会提示"密码不符合策略",可临时调整策略或更换符合要求的密码。
若启用「锁定模式(Lockdown Mode)」,需先解除锁定(有vCenter可远程解除,无vCenter需物理干预),否则无法操作Shell或修改密码。
2. 工具/环境准备(按需准备)
基础工具:显示器、键盘(物理主机需直接连接;远程可通过iDRAC、iLO等带外管理接口)。
忘记密码场景:Linux Live CD/USB(推荐Ubuntu Live CD、CentOS Live CD,无需安装,仅在内存运行)、ESXi 对应版本安装ISO(官方支持方法用)。
有vCenter场景:vCenter Server(需Enterprise Plus许可证,无许可证无法使用主机配置文件方法)、vSphere Client(或Web Client)。
辅助工具:U盘(制作Linux Live USB)、镜像刻录工具(如Rufus)、SSH工具(如Xshell,用于远程Shell操作)。
场景一:知道原密码,重置为新密码(最简单,推荐)
适用于记得root原密码,想更换新密码的场景,有3种方法,任选一种即可,优先推荐方法1(DCUI本地操作)。
方法1:通过 DCUI(直接控制台)操作(最直接)
连接设备:将显示器、键盘直接连接到ESXi主机,或通过iDRAC、iLO等远程KVM连接到主机控制台。
进入登录界面:ESXi主机开机后,会显示欢迎界面(DCUI界面),此时屏幕上会显示主机IP、ESXi版本等信息。
登录系统:按 F2 键,弹出登录窗口,输入用户名「root」和原密码,按回车键登录。
进入密码设置界面:登录后,用方向键选中「Configure Password」(配置密码),按回车键。
设置新密码:依次输入「原密码」「新密码」「确认新密码」,每输入完成按回车键(注意:密码输入时不显示,避免输错)。
完成重置:密码设置成功后,会提示"Password has been changed successfully"(密码已成功更改),按 Esc 键退出,再按 Esc 键选择"Logout"(注销),完成操作。
方法2:通过 ESXi Shell 操作(本地/远程均可)
启用ESXi Shell:
本地:DCUI界面按F2登录,选中「Troubleshooting Mode Options」(故障排除模式选项),按回车,再选中「Enable ESXi Shell」(启用ESXi Shell),按回车确认,返回DCUI界面,按Alt+F1进入Shell界面。
远程:先在ESXi Web Client(浏览器访问主机IP)中,进入「管理」→「服务」,找到「TSM-SSH」和「TSM」,分别右键「启动」,然后用SSH工具(如Xshell)连接主机IP,用户名root,输入原密码登录。
执行重置命令:在Shell界面输入命令 passwd root,按回车键。
输入密码:依次输入「原密码」「新密码」「确认新密码」,按回车键(若提示"Password complexity check failed",说明密码不符合复杂度要求,需更换密码)。
验证与退出:命令执行成功后,会提示"passwd: all authentication tokens updated successfully"(所有身份验证令牌已成功更新),输入 exit 退出Shell,远程连接可直接关闭SSH窗口。
方法3:通过 ESXi Web Client 操作(远程,最便捷)
远程访问:打开浏览器,输入ESXi主机的IP地址(格式:https://主机IP),忽略证书警告(首次访问需设置),进入登录界面。
登录系统:输入用户名「root」和原密码,点击「登录」。
进入用户管理:点击左侧「管理」→「用户」,找到「root」用户,右键点击「编辑」。
设置新密码:在弹出的编辑窗口中,取消勾选「密码不变」,输入「新密码」和「确认新密码」,点击「保存」。
完成验证:保存后,退出当前登录,用新密码重新登录,能成功登录即说明重置完成。
场景二:忘记root密码(无vCenter,最常用)
适用于忘记root密码,且没有vCenter管理的场景,提供两种方法:「官方支持(重新安装,无风险)」和「非官方(Linux Live CD,保留配置,紧急用)」,按需选择。
方法1:官方支持 - 重新安装ESXi(无风险,推荐)
此方法为VMware官方唯一支持的密码重置方式,会丢失主机配置(如网络、存储挂载设置),但虚拟机数据会完整保留,重装后可重新导入虚拟机。
准备工作:下载与当前ESXi版本一致的安装ISO文件(官网下载,需注册账号),用Rufus工具制作启动U盘(选择"ISO镜像",分区类型MBR,目标系统类型"BIOS或UEFI")。
设置启动顺序:将制作好的启动U盘插入ESXi主机,开机后按F2(或主机对应的启动快捷键,如F12、Del)进入BIOS,将启动顺序设置为「USB设备」优先,保存并重启。
进入安装界面:主机从U盘启动后,进入ESXi安装界面,选择安装语言(默认English),按回车键。
接受许可协议:按F11接受VMware许可协议,进入磁盘选择界面。
选择安装磁盘:选择原来安装ESXi的磁盘(注意:不要选错磁盘,否则会丢失数据),按回车键。
设置新密码:在"Set Root Password"界面,输入新的root密码(需符合复杂度要求),再次输入确认,按回车键。
开始安装:按F11开始安装,安装过程约5-10分钟(取决于硬件配置),期间主机可能自动重启1-2次,不要中断安装。
完成安装:安装成功后,会提示"Installation Complete",拔出U盘,按回车键重启主机。
恢复虚拟机:重启后,进入ESXi Web Client,点击「存储」,找到原来的虚拟机数据存储,右键「浏览数据存储」,找到虚拟机文件夹,右键「添加到清单」,依次导入所有虚拟机,即可正常使用。
方法2:非官方 - Linux Live CD 重置(保留配置,紧急用)
此方法无需重新安装,可保留主机配置和虚拟机数据,但非官方支持,操作不当可能导致系统不稳定,适合无法重新安装的场景(如生产环境紧急恢复),适用于所有ESXi版本。
准备工作:制作Linux Live USB(推荐Ubuntu Live CD,无需安装),将USB插入ESXi主机;确保主机能连接显示器和键盘。
设置启动顺序:开机进入BIOS,将启动顺序设置为USB设备优先,保存并重启,从Live USB启动。
进入Linux Live环境:启动后,选择「Try Ubuntu」(仅在内存运行,不安装到硬盘),进入Ubuntu桌面。
打开终端:点击桌面左上角「Activities」,搜索「Terminal」,打开终端窗口(快捷键Ctrl+Alt+T)。
获取管理员权限:输入命令 sudo -s,按回车键(无需输入密码,直接获取root权限)。
查看ESXi磁盘分区:输入命令 fdisk -l,按回车键,找到ESXi的系统分区(ESXi 7.x/8.x为/dev/sda5和/dev/sda6,各1GB;5.x/6.x为/dev/sda5和/dev/sda6,各250MB,这两个分区分别对应bootbank和altrbootbank)。
创建挂载点和临时目录:输入以下命令,依次执行(每输完一条按回车): mkdir /mnt/sda5mkdir /mnt/sda6mkdir /temp
挂载第一个系统分区(sda5):输入命令 mount /dev/sda5 /mnt/sda5,按回车键(若提示"mount: /mnt/sda5: can't find in /etc/fstab.",可忽略,确认挂载成功即可)。
复制并解压配置文件:输入以下命令,依次执行: cp /mnt/sda5/state.tgz /temp(复制配置压缩包到临时目录) cd /temp(进入临时目录) tar xzf state.tgz(解压state.tgz) tar xzf local.tgz(解压内部的local.tgz,解压后会出现etc文件夹)
编辑shadow文件(密码存储文件):输入命令 nano /temp/etc/shadow,按回车键,打开shadow文件。
清除root密码哈希:找到以「root:」开头的行,删除「root:」后面的一串字符(这是密码哈希值),只保留「root::」(冒号保留),例如:原行「root:6xxxxxxx:12345:0:99999:7:::」,修改后为「root::12345:0:99999:7:::」。
保存并退出编辑:按Ctrl+O(保存),按回车键确认,再按Ctrl+X(退出nano编辑器)。
重新打包配置文件:输入以下命令,依次执行(覆盖原有压缩包): rm *.tgz(删除旧的压缩包) tar czf local.tgz etc(重新打包etc文件夹为local.tgz) tar czf state.tgz local.tgz(重新打包local.tgz为state.tgz)
替换原分区的配置文件:输入命令 mv state.tgz /mnt/sda5,按回车键,将新打包的state.tgz替换到sda5分区。
卸载sda5分区:输入命令 umount /mnt/sda5,按回车键。
重复操作sda6分区:按照步骤66-73,将sda6分区(altrbootbank)也进行相同操作(挂载、复制、解压、编辑、打包、替换、卸载),确保两个分区的密码都被重置。
重启主机:输入命令 reboot,按回车键,同时拔出Linux Live USB,主机将从ESXi系统启动。
设置新密码:主机启动后,进入DCUI界面,按F2,用户名输入root,密码为空(直接按回车),登录后立即选择「Configure Password」,设置新的root密码(符合复杂度要求),完成重置。
场景三:有vCenter管理(企业版,无需重启)
适用于已部署vCenter Server,且拥有vSphere Enterprise Plus许可证的场景,可通过「主机配置文件」重置密码,无需重启主机,不影响虚拟机运行,是企业环境的最优选择。
登录vCenter Client:打开vSphere Client(或Web Client),输入vCenter Server的IP地址和登录账号(需拥有管理员权限),点击「登录」。
提取主机配置文件:点击左侧「策略和配置文件」→「主机配置文件」,点击「提取主机配置文件」(或右键空白处选择「提取配置文件」)。
选择目标ESXi主机:在弹出的向导中,选择需要重置密码的ESXi主机,点击「下一步」,输入配置文件名称(如"ESXi-Reset-Password"),点击「下一步」→「完成」,生成主机配置文件。
编辑主机配置文件:右键点击刚生成的配置文件,选择「编辑主机配置文件」,在编辑向导中,先取消所有勾选的配置项,然后用搜索框搜索「root」,勾选「root」相关的配置项。
设置新的root密码:展开「安全和服务」→「安全设置」→「安全」→「用户配置」→「root」,在「密码」下拉菜单中选择「固定密码配置」,输入新的root密码(符合复杂度要求),点击「保存」。
将配置文件附加到主机:右键点击配置文件,选择「附加/分离主机和集群」,在弹出的窗口中,选择目标ESXi主机,点击「确定」,完成配置文件附加。
进入主机维护模式(可选):为避免影响虚拟机运行,右键点击目标ESXi主机,选择「维护模式」→「进入维护模式」,等待虚拟机迁移完成(若有其他主机,可自动迁移;若无,可暂时关闭虚拟机)。
应用配置文件(重置密码):右键点击主机配置文件,选择「修复」,在弹出的窗口中,确认目标主机正确,取消勾选「自动重启需要修复的主机」(避免主机重启),点击「修复」,再次点击「修复」确认。
验证密码重置:修复完成后,右键点击ESXi主机,选择「主机配置文件」→「检查主机配置文件合规性」,显示「合规」即说明密码重置成功;若需退出维护模式,右键点击主机,选择「维护模式」→「退出维护模式」。
测试登录:用新的root密码,通过DCUI、ESXi Web Client或SSH登录ESXi主机,验证是否能成功登录。
常见问题与避坑指南
1. 密码重置后无法登录
原因1:密码不符合复杂度要求,重置时未提示错误(部分版本不弹窗提示),需重新设置符合要求的密码(8位以上,三类字符)。
原因2:Linux Live CD方法中,未同时修改sda5和sda6两个分区,导致其中一个分区密码未重置,需重新操作,确保两个分区都修改。
原因3:锁定模式未解除,无法登录,需通过vCenter解除锁定,或重新启动主机,进入DCUI解除锁定。
2. 重新安装后虚拟机丢失
解决方案:虚拟机数据未丢失,只是未添加到ESXi清单中,进入ESXi Web Client→「存储」→「浏览数据存储」,找到虚拟机文件夹(后缀为.vmx),右键「添加到清单」,即可恢复虚拟机。
3. Linux Live CD无法挂载ESXi分区
解决方案:更换Linux镜像(推荐Ubuntu 20.04 LTS Live CD),或检查磁盘分区是否正确(用fdisk -l确认sda5和sda6的位置),若提示权限不足,确保已执行sudo -s获取root权限。
4. vCenter方法提示"无许可证"
解决方案:主机配置文件功能需要vSphere Enterprise Plus许可证,若没有许可证,无法使用此方法,需切换到「场景二」的方法重置密码。
后续建议(必做)
密码重置后,立即登录ESXi主机,检查虚拟机运行状态、网络配置、存储挂载是否正常,确保无异常。
记录新密码(建议用密码管理工具存储),避免再次忘记;定期更换root密码(建议每3-6个月更换一次)。
启用SSH和ESXi Shell后,若无需长期使用,建议关闭(DCUI→Troubleshooting Mode Options→Disable ESXi Shell/SSH),提升系统安全性。
企业环境建议部署vCenter Server,便于集中管理ESXi主机,同时可通过主机配置文件快速重置密码,减少运维成本。