Recuperación de la contraseña del USUARIO DE LA NUBE en CNDP PCF

Opciones de descarga

  • PDF     (304.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (85.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (71.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:19 de octubre de 2022
ID del documento:218330

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el procedimiento para recuperar cloud-user contraseñas en la función de control de políticas (PCF) de la plataforma de implementación nativa en la nube (CNDP).

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Linux
    • PCF

    Nota: Cisco recomienda que el usuario de la nube y el usuario root con privilegios tengan acceso a PCF CLI.

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • PCF
    • Unified Computing System (UCS)-B

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    El usuario cloud-user se utiliza para el acceso CLI a la configuración de PCF para trabajos de operación y mantenimiento (OAM). De acuerdo con la política de seguridad de Cisco para todos los productos, la antigüedad máxima de las contraseñas se establece como 90 días de forma predeterminada.

    Problema

    Suponga que accede a la configuración de PCF con el usuario como cloud-user tras la fecha de caducidad de la contraseña, PCF le denegará el acceso. En ese caso, primero debe recuperar la contraseña para el usuario de la nube y, a continuación, es necesario establecer el vencimiento de la contraseña como "nunca".

    Procedimiento para recuperar la contraseña del usuario de la nube en PCF

    Considere un caso en el que el nodo worker-15 cloud-user la contraseña ha caducado.

    Paso 1. Inicie sesión en el Administrador de clústeres y, desde allí, acceda al Worker-15 a través de ssh.

    Solicita un cambio de contraseña y, a continuación, tiene que proporcionar una nueva contraseña. La nueva contraseña debe ser distinta de la antigua. Debe poder iniciar sesión en worker-15 ahora.

    Más adelante podrá volver a cambiar la contraseña por la antigua.

    §cloud-user@pcf-cm-1:~$ ssh xx.xx.xx.xx   //worker-15 IP address
    §Authorized uses only. All activity may be monitored and reported.
    §Password: 
    §You are required to change your password immediately (password aged)
    §Changing password for cloud-user.
    §(current) UNIX password:
    §New password: 
    §Retype new password: 
    §Retype new password: 
    §Welcome to Ubuntu 18.04.5 LTS (GNU/Linux 5.4.0-49-generic x86_64)
    §
    § * Documentation: https://help.ubuntu.com
    § * Management: https://landscape.canonical.com
    § * Support: https://ubuntu.com/advantage
    §
    § * Canonical Livepatch is available for installation.
    § - Reduce system reboots and improve kernel security. Activate at:
    § https://ubuntu.com/livepatch
    §
    §9 packages can be updated.
    §0 of these updates are security updates.
    §To see these additional updates run: apt list --upgradable
    §
    §Failed to connect to https://changelogs.ubuntu.com/meta-release-lts. Check your Internet connection or proxy settings
    §cloud-user@pcf-worker-15:~$

    Paso 2. Realice una copia de seguridad de common-password y pwquality.conf archivos.

    cloud-user@pcf-worker-15:~$ cd /etc/pam.d/
    cloud-user@pcf-worker-15:/etc/pam.d$ ls -lrt common-password 
    -rw-r--r-- 1 cloud-user cloud-user 1770 Apr 19 08:01 common-password
    cloud-user@pcf-worker-15:/etc/pam.d$ cp common-password common-password_bkp

    cloud-user@pcf-worker-15:/etc/pam.d$ cd /etc/security/
    cloud-user@pcf-worker-15:/etc/security$ ls -lrt pwquality.conf 
    -rw-r--r-- 1 cloud-user cloud-user 2172 Apr 19 08:00 pwquality.conf
    cloud-user@pcf-worker-15:/etc/security$ cp pwquality.conf pwquality.conf_bkp
    cloud-user@pcf-worker-15:~$

    Paso 3. Edite el common-password y pwquality.conf archivos.

    §cloud-user@pcf-worker-15:/etc/security$ 
    §cloud-user@pcf-worker-15:/etc/security# sudo sed -i 's/14/8/' pwquality.conf
    §cloud-user@pcf-worker-15:/etc/security# cat pwquality.conf | grep "minlen"
    §# minlen = 8
    §minlen = 8            //This line must contain minlen =8
    §cloud-user@pcf-worker-15:/etc/security#

    §cloud-user@pcf-worker-15:/etc/security# cd /etc/pam.d/
    §cloud-user@pcf-worker-15:/etc/pam.d# sudo sed -i '26 s/password/#password/' common-password
    §cloud-user@pcf-worker-15:/etc/pam.d# sudo sed -i '28 s/password/#password/' common-password
    §cloud-user@pcf-worker-15:/etc/pam.d# cat common-password | grep password
    §# /etc/pam.d/common-password - password-related modules common to all services
    §# used to change user passwords. The default is pam_unix.
    §# The "sha512" option enables salted SHA512 passwords. Without this option,
    §password requisite pam_pwquality.so retry=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
    §#password requisite pam_pwhistory.so remember=5 use_authtok
    §password requisite pam_pwquality.so try_first_pass retry=3
    §#password required pam_pwhistory.so use_authtok remember=5
    §password [success=1 default=ignore] pam_unix.so obscure try_first_pass sha512
    §password requisite pam_deny.so
    §password required pam_permit.so
    §cloud-user@pcf-worker-15:/etc/pam.d#

    Paso 4. Cambiar las directivas de contraseñas de cloud-user usuario. Compruebe la fecha de vencimiento de la contraseña actual.

    cloud-user@pcf-worker-15:~$ sudo chage -l cloud-user
    Last password change : May 21, 2021
    Password expires : Aug 19, 2021
    Password inactive : Sep 18, 2021
    Account expires : never
    Minimum number of days between password change : 7
    Maximum number of days between password change : 90
    Number of days of warning before password expires : 7
    cloud-user@pcf-worker-15:~$

    Debe cambiar el vencimiento de la contraseña a never mediante este comando.

    cloud-user@pcf-worker-15:~$ 
    cloud-user@pcf-worker-15:~$ sudo chage -m 0 -M -1 cloud-user

    Compruebe que el vencimiento de la contraseña ha cambiado a never.

    cloud-user@pcf-worker-15:~$ sudo chage -l cloud-user
    Last password change : May 21, 2021
    Password expires : never
    Password inactive : never
    Account expires : never
    Minimum number of days between password change : 0
    Maximum number of days between password change : -1
    Number of days of warning before password expires : 7
    cloud-user@pcf-worker-15:~$

    5. Cambie el cloud-user contraseña a la contraseña anterior.

    §cloud-user@pcf-worker-15:~# sudo passwd cloud-user
    §New password: 
    §Retype new password: 
    §Retype new password: 
    §passwd: password updated successfully
    §cloud-user@pcf-worker-15:~#

    Puede aplicar este procedimiento para recuperar las contraseñas de otro usuario en CNDP PCF que haya definido.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    19-Oct-2022
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Midhun P
      Ingeniero del TAC de Cisco
    • Krishna Kishore D V
      Responsable técnico de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos