瞭解Catalyst Center 3.x磁懸浮(SSH)密碼重置過程

簡介

本文檔介紹如何解鎖和/或重置Catalyst Center 3.x物理和ESXi虛擬裝置節點的Maglev使用者的密碼。

背景資訊

在磁懸浮賬戶被鎖定的情況下，您不能登入以解鎖該賬戶。要解鎖和/或重置磁懸浮使用者的密碼，您必須將映像安裝到物理裝置的Cisco IMC vKVM中，或者將CD ISO安裝到ESXi虛擬裝置的VM中。這允許您訪問外殼並重置使用者和/或密碼。

必要條件

內部部署（物理裝置）的要求

• 您需要從https://ubuntu.com/download/desktop下載用於Ubuntu 22.04或更新版本的ISO映像。這是因為使用xfs時Ubuntu 22.04中的檔案系統發生了變化。 

• 將ISO下載到本地系統後，您需要將ISO安裝到思科整合管理控制器(CIMC)KVM中。
• 將ISO安裝到KVM後，您需要從ISO啟動。
• 一旦可以訪問Ubuntu，請將根目錄和var目錄裝載到系統。
• 在安裝了根目錄和var目錄之後，您可以解鎖並更改Maglev使用者帳戶。
• 最後，重新啟動裝置，確認可以使用磁懸浮登入，然後使用配置嚮導重置密碼。

虛擬裝置(ESXi)的要求

• 下載ISO
• 將ISO上傳到vSphere/vCenter中的資料儲存ISO檔案位置或內容庫
• 將CD/DVD ROM新增到VM（虛擬機器）
• 將啟動延遲更改為更大的值

採用元件

此操作在Ubuntu 25.10映像上運行；不同的影象會產生不同的時間和結果。 

在某些環境中可能會看到到達Ubuntu案頭需要最多2小時，但是對於大多數客戶來說，此過程在30分鐘內完成。

此操作不嚴格限於Ubuntu案頭版本。只需要訪問外殼即可。任何版本為22.04或更高版本的Ubuntu映像都提供外殼訪問功能，因此此操作有效。其他映像也可以使用，例如Gentoo和Linux SystemRescue，但是Cisco建議使用Ubuntu 25.10。任何其他嘗試都可能危及使用者本身。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

萊斯塔

第1a步：從Live CD啟動（本地）

登入到Cisco IMC GUI，選擇Launch KVM，然後選擇Virtual Media > Activate Devices。

接下來，導航回Virtual Media ，然後選擇Map CD/DVD。

然後，選擇Browse，然後選擇您下載到本地系統的Ubuntu ISO映像。選擇Ubuntu映像後，選擇Map Drive按鈕。

通過導航回Virtual Media並檢視對映的ISO選項，可以確認已啟用映像並對其進行對映。

然後使用Power > Reset System（熱啟動）對裝置重新通電。

系統重新啟動後，出現Cisco徽標時按F6。  

我們瞭解它是否有效，因為您看到「Entering Boot Menu ...（正在進入引導選單……）」。 在螢幕的底部。

但出現第二個螢幕，我們可以看到它正在進入引導選單。如果我們忘記在第一個Cisco螢幕上按F6，我們可以在此處按。

當啟動選單彈出時，選擇顯示Cisco vKVM對映的vDVD1.24的選項。這將導致裝置從之前選擇的對映的Ubuntu映像啟動。

第1b步：從Live CD啟動(VA - ESXi)

在vCenter/vSphere中，導航至VM所在的位置，按一下右鍵該VM，然後按一下Edit Settings。從此處按一下ADD NEW DEVICE，然後選擇「CD/DVD Drive」。

CD/DVD驅動器現在在設定頁面中顯示為新CD/DVD驅動器。如果您已經將ISO上傳到Datastore ISO檔案，則為CD/DVD選擇該選項。否則，請選擇內容庫ISO檔案。

選擇要從中引導的ISO檔案。在此過程中，請使用Ubuntu 25.10 ISO。

接下來，確保啟用新CD/DVD驅動器右側的Connected框。 

按一下設定螢幕頂部的VM Options。然後按一下啟動選項的下箭頭，將啟動延遲的值更改為更大的值，例如10000。這樣，您就有時間在重新啟動虛擬機器後看到進入啟動選單的選項。

接下來，重新啟動VM，以便您可以訪問引導選單以從ISO引導。

第2a步：載入到Ubuntu ISO

這是我們看到的第一個螢幕。似乎什麼也沒發生只是等待在本實驗中，我們將在此螢幕上40秒

之後，我們有了這些選擇。選擇Try or Install Ubuntu以繼續。

接下來，該過程大約需要3分鐘才能到達此螢幕。

再過11分鐘，螢幕仍然顯示Ubuntu 25.10。

接下來，螢幕轉換回黑屏，大約持續30秒，然後顯示Ubuntu 25.10。

再過10分鐘後，螢幕過渡到Ubuntu載入螢幕。

從這裡載入Ubuntu案頭大約需要5分鐘。安裝程式將自動載入，並且可以通過按一下安裝程式視窗右上角的X安全地退出。

在關閉iinstaller後，開啟一個終端視窗，然後繼續執行步驟2b。

***提醒：在某些環境中已看到最多需要2小時才能到達此點。在這個演示中，大約花了35分鐘才到達。***

第2b步：裝載所需分割槽

訪問Ubuntu案頭GUI環境後，您需要開啟終端應用程式並執行這些步驟

• 建立臨時裝載點。
• 將根分割槽和var分割槽裝載到系統中。
• 將偽檔案系統裝載到臨時裝載點。

首先使用命令建立臨時裝載點：

sudo mkdir /altsys

接下來，我們需要找到要裝載的根分割槽和var分割槽。我們可以使用lsblk -fm | egrep "var|install1"命令，以查詢要為"install1"(root)和"var"裝載的分割槽。 記下我們為下一步的mount命令確定的分割槽

對於var，我們發現與120G分割槽匹配。在本例中，我們可以看到sdb2

對於install1(root)，我們發現與335.6G分割槽匹配的配置。在本例中，它是sda5

一旦確定了var和根分割槽裝載它們：

sudo mount /dev/sda5  /altsys   
sudo mount /dev/sdb2 /altsys/var       

裝載root和var後，裝載psuedo檔案系統：

sudo mount --bind /proc /altsys/proc
sudo mount --bind /dev  /altsys/dev
sudo mount --bind /sys  /altsys/sys

在更改密碼或解鎖磁懸浮賬戶之前的最後一步是更改為臨時安裝環境：

sudo chroot /altsys

使用案例1:解鎖磁懸浮帳戶

步驟 1:驗證磁懸浮使用者是否已解鎖

grep maglev /etc/shadow

maglev:!$6$6jvRGoDihpcsr8Xl$RUFs.Lb.2AbbgvODfJsw4b2EnpSwiNUlwJ6NQIjEnvOtT5Svz4ePHZa4f0eUvLHl7VAFca46f2nHxqMWORYLm.:18176:0:99999:7:::

檢查密碼雜湊前面是否有感歎號。如果存在，則表示帳戶已鎖定。鍵入命令以解鎖使用者：

使用以下命令解除磁懸浮使用者的鎖定：

usermod -U maglev

使用案例2:重置磁懸浮使用者密碼

步驟 1:重置磁懸浮使用者密碼

# passwd maglev

Enter new UNIX password:   #Enter in the desired password

Retype new UNIX password: #Re-enter the same password previously applied

Password has been already used.

passwd: password updated successfully  #Indicates that the password was successfully changed

步驟 2:正常重新啟動至Cisco Catalyst Center環境

在KVM視窗中按一下Power，然後按一下Reset System（熱啟動）。 這會導致系統重新啟動並使用RAID控制器啟動，從而啟動Cisco Catalyst Center軟體。

您可能會看到此映像在載入過程中滯留了大約5到10分鐘。這是正常的。螢幕最終會轉換到登入螢幕。

步驟 3:從Cisco Catalyst Center CLI更新Maglev使用者密碼

一旦Cisco Catalyst Center軟體啟動，並且您有權訪問CLI，就需要使用sudo maglev-config update命令更改磁懸浮密碼。要確保變更在整個系統中生效，需要執行此步驟。

啟動配置嚮導後，您需要通過嚮導完全導航至螢幕，這樣我們就可以在第6步設定磁懸浮密碼。

為Linux Password 和Re-enter Linux Password 這兩個欄位設定密碼後，選擇next並完成嚮導。嚮導完成配置推送後，密碼已成功更改。您可以建立新的SSH會話，或在CLI中輸入命令sudo -i以測試密碼是否已更改。

逐步影片指南

請使用連結訪問為此工作流建立的逐步影片。

托馬斯·德萊昂和費薩爾·馬哈茂德提供的圖片

修訂記錄

修訂	發佈日期	意見
1.0	12-May-2026	初始版本