Come resettare la password di root su un server VMWare ESXi (in modo non ufficiale …)
Hai un server VMware ESXi sotto mano ma non hai più la password di root? Magari l’hai dimenticata, o il sistema è stato configurato tempo fa da qualcun altro e ora ti serve rimettere mano alla console. In ogni caso, non sei il solo: perdere la password di root di un host ESXi è una situazione più comune di quanto pensi. In questo articolo vedremo insieme i metodi per reimpostare la password di root, sia nel modo ufficiale (quello supportato da VMware), sia in un modo alternativo e non ufficiale, più “artigianale”, ma spesso efficace.
Come resettare la password di root su VMWare ESXi
Prima di partire, però, una precisazione doverosa: quello che stai per leggere non è una guida garantita al 100%, e le procedure che descriverò potrebbero compromettere il corretto funzionamento del tuo sistema. Quindi, fai sempre un backup dei dati importanti e procedi solo se sai quello che stai facendo.
- Non c’è alcuna garanzia che quanto descritto funzioni sul tuo sistema.
- Ogni operazione che esegui è sotto la tua responsabilità.
Bene, ora che abbiamo chiarito il punto più importante, vediamo come affrontare la questione.
Il metodo ufficiale per resettare la password di root su VMware ESXi
VMware, nella sua documentazione ufficiale, spiega chiaramente come procedere in questi casi. Nella documentazione ufficiale trovi il metodo “pulito” per reimpostare la password di root. In pratica, la procedura consiste nel reinstallare ESXi sull’host scegliendo l’opzione che consente di conservare il VMFS datastore esistente.
In questo modo, le tue macchine virtuali rimarranno intatte, ma potrai impostare una nuova password per l’utente root durante la reinstallazione. Dopo l’installazione dovrai, però, riconfigurare tutte le altre impostazioni del server (rete, storage, licenze, ecc.), perché l’ambiente sarà “nuovo di zecca”.
È sicuramente la soluzione più sicura e conforme alle linee guida di VMware, ma è anche quella più lunga e noiosa. Se hai urgenza o vuoi tentare un approccio più diretto, continua a leggere.
Il metodo non ufficiale: recupero “artigianale” della password di root
Questa parte della guida è dedicata a chi vuole provare una strada alternativa. Non è supportata da VMware, ma in molti casi funziona. L’obiettivo è modificare manualmente il file che contiene le password di sistema, in modo da rimuovere la password del root o impostarne una nuova.
Attenzione: manipolare questi file può causare la perdita di accesso ad alcuni datastore, specialmente se lo storage è esterno (ad esempio iSCSI o NFS). Quindi, muoviti con cautela.
1. Crea una chiavetta USB avviabile con Ubuntu
Per prima cosa ti serve un sistema operativo avviabile da chiavetta USB, che ti permetta di accedere ai file del disco del tuo host ESXi. Ti consiglio di usare Ubuntu Desktop, perché riconosce facilmente i dischi del server e ha un’interfaccia grafica che può tornarti utile se non ti senti a tuo agio con la riga di comando.
Per creare la chiavetta puoi seguire questa guida: Come creare una chiavetta USB avviabile con RUFUS. È semplice e funziona anche su Windows 11. Una volta pronta la chiavetta, avvia il server impostando il boot da USB (di solito premendo F11 o F12 all’avvio, a seconda del modello).
2. Individua il file “state.tgz”
Quando Ubuntu è avviato, devi montare i dischi dell’host ESXi e cercare un file chiamato state.tgz. Questo archivio contiene le configurazioni di sistema, comprese le password. Apri un terminale e digita:
find /media/ -name state.tgz
Appena lo trovi, copialo in un posto sicuro, ad esempio sul Desktop della sessione live. È importantissimo avere una copia di backup del file originale nel caso qualcosa vada storto.
3. Estrai i file di configurazione
Ora entra nella cartella dove hai copiato state.tgz e scompattalo:
cd ~/Desktop tar -xvf state.tgz
All’interno troverai un altro archivio, local.tgz. Scompatta anche quello:
tar -xvf local.tgz
Dopo l’estrazione, ti troverai davanti una cartella /etc contenente diversi file di configurazione, tra cui il famoso file shadow. È lì che vengono memorizzate le password cifrate degli utenti di sistema.
4. Modifica il file “shadow”
Apri il file con un editor di testo, ad esempio gedit:
gedit etc/shadow
Ogni riga rappresenta un utente, e i campi sono separati da due punti (:). Il primo campo è il nome utente, il secondo è la password cifrata. Per azzerare la password di root, basta eliminare tutto ciò che c’è tra il primo e il secondo “:”.
In pratica, la riga di root dovrebbe apparire così:
root::19320:0:99999:7:::
Salva il file e chiudi l’editor. In questo modo, al successivo avvio di ESXi, l’utente root non avrà password e potrai accedere direttamente alla shell o all’interfaccia di gestione per impostarne una nuova.
5. Ricomponi i file e sostituisci l’originale
Ora devi “impacchettare” di nuovo tutto come prima, seguendo il percorso inverso. Dal Desktop, esegui questi comandi:
cd ~/Desktop tar czf local.tgz etc/ tar czf state.tgz local.tgz
Fatto questo, sostituisci il file state.tgz modificato con quello originale sul disco del server. Fai molta attenzione a non sbagliare percorso e a non cancellare per errore il backup che hai creato in precedenza.
6. Riavvia e testa l’accesso
A questo punto non ti resta che riavviare il server senza la chiavetta USB e attendere che ESXi parta normalmente. Quando arrivi alla schermata di login, prova ad accedere con l’utente root e lascia vuota la password. Se tutto è andato a buon fine, entrerai senza problemi. A quel punto, imposta subito una nuova password sicura usando il comando:
passwd root
Oppure, se preferisci, puoi farlo direttamente dall’interfaccia web di ESXi.
Consigli e buone pratiche per il futuro
Dopo aver risolto la situazione, vale la pena prendersi due minuti per evitare di doverci passare di nuovo. Ecco alcuni consigli utili:
- Usa un password manager: strumenti come Bitwarden o 1Password ti permettono di salvare in sicurezza le credenziali dei tuoi server.
- Configura un utente amministrativo secondario: così se perdi la password di root, hai sempre un piano B.
- Fai un backup delle configurazioni di ESXi periodicamente (il file state.tgz può essere utile proprio per questo).
- Documenta tutto: tener traccia delle impostazioni e delle password dei sistemi è noioso, ma ti salva la vita nei momenti critici.
Nel 2025 VMware ha anche introdotto funzioni di gestione centralizzata delle credenziali attraverso vCenter e sistemi di identity management come Active Directory o LDAP. Se puoi, valuta di integrare ESXi in una di queste soluzioni: è più sicuro e ti evita di dover resettare password localmente in futuro.
Conclusioni
Come hai visto, resettare la password di root su un server ESXi non è impossibile, ma richiede un po’ di pazienza e attenzione. Il metodo ufficiale rimane sempre la scelta più sicura, ma se ti serve una soluzione più rapida, il metodo alternativo può fare al caso tuo — sempre a tuo rischio e pericolo.
Ricorda che ogni modifica al file shadow può compromettere l’avvio del sistema, quindi effettua sempre un backup e, se possibile, prova prima la procedura su un ambiente di test. Una volta risolto il problema, dedica qualche minuto a mettere in sicurezza le credenziali e la documentazione del tuo server: ti risparmierà molte grane in futuro.
