Après une installation réussie de Nutanix AHV, l’ensemble des mots de passe configurés sur le cluster sont les mots de passe par défaut « nutanix/4u » et il est impératif de les changer pour une sécurité maximale.

Recommandations concernant la complexité

Vous devez impérativement choisir des mots de passe forts pour sécuriser votre infrastructure et qu’ils soient uniques !

La complexité minimum requise par Nutanix est :

• 8 caractères
• 1 minuscule minimum
• 1 majuscule maximum
• 1 chiffre minimum
• 1 caractère spécial

Certains mots de passe du cluster vous demanderons également de respecter certaines contraintes liées à l’historique du mot de passe.

De manière générale, je vous préconiserais d’utiliser un générateur de mot de passe bien souvent intégré à votre logiciel de gestion des mots de passe pour créer vos mots de passe et d’appliquer une longueur d’au minimum 16 caractères en respectant les règles de complexité indiquées ci-dessus.

Le mot de passe admin de Prism Element

Cette étape est indispensable et vous ne pouvez pas la contourner. Si c’est bien la première fois que vous vous y connectez, le login est « admin » et le mot de passe « nutanix/4u ». Le système va vous demander de configurer un nouveau mot de passe en respectant les critères de complexité.

Le mot de passe SSH « Nutanix » de la CVM

Si vous laissez le mot de passe par défaut, vous aurez des messages d’alertes critiques sur votre interface Prism Element.

Pour y remédier, connectez vous à l’IP d’une des CVMs de votre cluster en SSH avec l’identifiant nutanix et le mot de passe par défaut nutanix/4u. Ensuite, un simple « passwd » vous permettra de configurer un nouveau mot de passe :

nutanix@NTNX-99110c89-A-CVM:~$ passwd
Changing password for user nutanix.
Current password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
nutanix@NTNX-99110c89-A-CVM:~$

Renseignez le mot de passe actuel, puis 2 fois consécutivement le nouveau mot de passe et le tour est joué !

Les mots de passe SSH des hôtes

Juste, après une installation les mots de passe des hôtes Nutanix sont toujours ceux par défaut et cela va vous générer des alertes critiques sur le cluster.

Pour changer le mot de passe « root » des hôtes, connectez vous à une des CVMs et tapez la commander associée :

nutanix@NTNX-99110c89-A-CVM:192.168.2.200:~$ echo -e "CHANGING ALL AHV HOST ROOT PASSWORDS.\nPlease input new password: "; read -rs password1; echo "Confirm new password: "; read -rs password2; if [ "$password1" == "$password2" ]; then for host in $(hostips); do echo Host $host; echo $password1 | ssh root@$host "passwd --stdin root"; done; else echo "The passwords do not match"; fi

Le système vous demandera alors de saisir 2 fois le nouveau mot de passe :

CHANGING ALL AHV HOST ROOT PASSWORDS.
Please input new password:
Confirm new password:
Host 192.168.2.199
Nutanix AHV
Changing password for user root.

Pour changer le mot de passe « admin » des hôtes, connectez vous à une des CVMs et tapez la commander associée :

nutanix@NTNX-99110c89-A-CVM:192.168.2.200:~$ echo -e "CHANGING ALL AHV HOST ADMIN PASSWORDS.\nPlease input new password: "; read -rs password1; echo "Confirm new password: "; read -rs password2; if [ "$password1" == "$password2" ]; then for host in $(hostips); do echo Host $host; echo $password1 | ssh root@$host "passwd --stdin admin"; done; else echo "The passwords do not match"; fi

Le système vous demandera alors de saisir 2 fois le nouveau mot de passe :

CHANGING ALL AHV HOST ADMIN PASSWORDS.
Please input new password:
Confirm new password:
Host 192.168.2.199
Nutanix AHV
Changing password for user admin.
passwd: all authentication tokens updated successfully.

Pour changer le mot de passe « nutanix » des hôtes, connectez vous à une des CVMs et tapez la commander associée :

nutanix@NTNX-99110c89-A-CVM:192.168.2.200:~$ echo -e "CHANGING ALL AHV HOST NUTANIX PASSWORDS.\nPlease input new password: "; read -rs password1; echo "Confirm new password: "; read -rs password2; if [ "$password1" == "$password2" ]; then for host in $(hostips); do echo Host $host; echo $password1 | ssh root@$host "passwd --stdin nutanix"; done; else echo "The passwords do not match"; fi

Le système vous demandera alors de saisir 2 fois le nouveau mot de passe :

CHANGING ALL AHV HOST NUTANIX PASSWORDS.
Please input new password:
Confirm new password:
Host 192.168.2.199
Nutanix AHV
Changing password for user nutanix.
passwd: all authentication tokens updated successfully.

Ressources officielles

Changement des mots de passe : https://portal.nutanix.com/page/documents/kbs/details?targetId=kA00e000000LKXcCAO