- ESXi 5.x ホストを ESXi 6.x にアップグレードした後、SSH 経由で接続しようとすると、パスワードを 2 回入力するよう求められる。
- パスワードの最初の入力後にエラーは表示されず、すぐに 2 回目のパスワード入力を求められる。
- 2 回目のパスワードを入力すると、ログインが可能になる。
- /var/run/log/auth.log, に、2 つの pam_sm_authentication failures が記録される。
CConnection from 1.1.1.1 port 63936
[module:pam_lsass]pam_sm_authenticate: failed [error code:40017] <---First
[module:pam_lsass]pam_sm_authenticate: failed [error code:40017] <---Second
Accepted keyboard-interactive/pam for root from 1.1.1.1 port 63936 ssh2
pam_unix(sshd:session): session opened for user root by (uid=0)
Session opened for 'root' on /dev/char/pty/t0
Timeout, client not responding.
pam_unix(sshd:session): session closed for user root
Session closed for 'root' on /dev/char/pty/t0
- ホストが Active Directory ドメインに参加している場合、ローカル アカウント ログインに成功すると 1 つの pam_lsass failure のみが記録される。
- ESXi ホストの /etc/pam.d/system-auth-generic ファイルには、アカウントと認証のための 2 つの pam_lsass.so エントリが含まれる。
Symptoms:
免責事項:これは英文の記事「User is prompted to enter their password twice when connecting to an ESXi host via SSH (2147981)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。