1. vpxuser とは
vpxuser は、ESXi が初めて vCenter Server に接続される際に作成されるアカウントで、vCenter Server による管理に必要です。
また vpxuser のパスワードは、各 ESXi ホストごとにランダムに生成され、vCenter における “VirtualCenter.VimPasswordExpirationInDays” で指定された間隔 (デフォルト : 30 日) でパスワードが自動的に更新されます。
2. vpxuser のパスワード変更可否
vpxuser のパスワードは API、CLI、または UI 経由で手動で変更することは可能ですが、下記ドキュメントの通り推奨されておらず、変更しないことを警告しています。
本記事では、事象確認のためテスト環境でパスワード変更を実施しますが、本番環境などでは変更しないように注意してください。
警告:
vpxuser ユーザーはどのような方法であっても変更しないでください。パスワードも変更しないでください。権限を変更することはできません。これらの変更を行うと、vCenter Server を介してホストで作業する場合に、問題が発生することがあります。
3. vpxuser の情報確認
ESXi に SSH 接続し、”esxcli system permission list” コマンド入力すると、下記の通り事前定義されたユーザーおよび権限を確認することが可能です。
[root@esx1a:~] esxcli system permission list
Principal Is Group Role Role Description
——— ——– —– —————-
dcui false Admin Full access rights
root false Admin Full access rights
vpxuser false Admin Full access rights
また、vCenter Server に SSH 接続し、”psql -U postgres -d VCDB” コマンドにて VCDB に接続すると、”select dns_name,ip_address,user_name,password from vpx_host;” クエリにて vCenter Server データベース内に vpxuser パスワードが暗号化された形で格納されていることが確認可能です。
root@vc1a [ ~ ]# psql -U postgres -d VCDB
psql (14.11)
Type “help” for help.
VCDB=# select dns_name,ip_address,user_name,password from vpx_host;
dns_name | ip_address | user_name | password
——————+—————+———–+————————-
esx1a.cj.xxx.lab | 192.168.25.21 | vpxuser | *KnMIx… 省略 …KjQ==
esx2a.cj.xxx.lab | 192.168.25.22 | vpxuser | *onmia… 省略 …JMQ==
(2 rows)
4. vpxuser のパスワード変更実施
下記の通り ESXi に SSH 接続し、”passwd vpxuser” コマンドにてパスワード変更が可能です。
[root@esx1a:~] passwd vpxuser
Changing password for vpxuser
You can now choose the new password.
A valid password should be a mix of upper and lower case letters,
digits, and other characters. You can use a 7 character long
password with characters from at least 3 of these 4 classes.
An upper case letter that begins the password and a digit that
ends it do not count towards the number of character classes used.
Alternatively, if no one else can see your terminal now, you can
pick this as your password: “Plan!dusty+label”.
Enter new password:
Re-type new password:
passwd: password updated successfully
5. vpxuser のパスワード変更後の事象
下記の通り “vSphere Client > Hosts and Clusters > 対象 ESXi > 監視 タブ > イベント” に、vpxuser が複数回リモートログインに失敗したイベントが表示されます。
また、下記の通り ESXi の hostd.log 上にも関連ログが出力されていることが確認可能です。
[root@esx1a:~] grep -i “remote login failures” /var/log/hostd.log
2025-09-30T08:20:18.084Z In(166) Hostd[132145]: [Originator@6876 sub=Vimsvc.ha-eventmgr] Event 59167 : Multiple remote login failures detected for ESXi local user account ‘vpxuser’.
2025-09-30T08:23:28.864Z In(166) Hostd[132161]: [Originator@6876 sub=Vimsvc.ha-eventmgr] Event 59170 : Multiple remote login failures detected for ESXi local user account ‘vpxuser’.
… 省略 …
6. 改善策
[KB : Host Summary page reports “Cannot synchronize host” or “Quick stats on is not up-to-date”] における Resolution の通り、vCenter Server から対象 ESXi を再接続 (切断後、接続) することで事象の改善が期待できます。なお、KB 記載の通り対象 ESXi をインベントリから削除しないことには注意してください。
ちなみに vpxuser のパスワード変更後、対象 ESXi をメンテナンスモードへの切り替えを実施した場合、タスクが終了せず 9% ほどで止まっている場合があるようです。その場合は、明示的に該当タスクをキャンセルする必要があります。
対象 ESXi が切断状態になった後、下記の通り “接続” を実施すると、ESXi 内部的に再度 vpxuser を作成 (既に存在する場合は、上書きされる動作) する処理がされます。
ホストの再接続が完了すると、下記の通り事象が改善されていることが確認できます。
下記の通り、hostd ログからも vpxuser アカウントがアップデートされたことが確認できます。
$ grep “mfz5f3wm-142157-auto-31ou-h5:70016167-5b-eef8” [HOSTD.log]
2025-10-21T07:31:05.673Z In(166) Hostd[132143]: [Originator@6876 sub=Vimsvc.TaskManager opID=mfz5f3wm-142157-auto-31ou-h5:70016167-5b-eef8 sid=52929c38 user=root:VSPHERE.LOCAL\Administrator] Task Created : haTask-ha-folder-root-vim.host.LocalAccountManager.updateUser-6759955
2025-10-21T07:31:05.709Z In(166) Hostd[132168]: [Originator@6876 sub=SysCommandPosix opID=mfz5f3wm-142157-auto-31ou-h5:70016167-5b-eef8 sid=52929c38 user=root:VSPHERE.LOCAL\Administrator] ForkExec(/bin/pam_tally2) 28486166
2025-10-21T07:31:05.762Z In(166) Hostd[132168]: [Originator@6876 sub=Vimsvc.ha-eventmgr opID=mfz5f3wm-142157-auto-31ou-h5:70016167-5b-eef8 sid=52929c38 user=root:VSPHERE.LOCAL\Administrator] Event 71660 : Password was changed for account vpxuser on host esx1a
2025-10-21T07:31:05.762Z In(166) Hostd[132168]: [Originator@6876 sub=Vimsvc.ha-eventmgr opID=mfz5f3wm-142157-auto-31ou-h5:70016167-5b-eef8 sid=52929c38 user=root:VSPHERE.LOCAL\Administrator] Event 71661 : Account vpxuser was updated on host esx1a, the description was changed from ‘VMware Workstation administration account’ to ‘VMware Workstation administration account’
… 省略 …
2025-10-21T07:31:05.768Z In(166) Hostd[132168]: [Originator@6876 sub=Vimsvc.TaskManager opID=mfz5f3wm-142157-auto-31ou-h5:70016167-5b-eef8 sid=52929c38 user=root:VSPHERE.LOCAL\Administrator] Task Completed : haTask-ha-folder-root-vim.host.LocalAccountManager.updateUser-6759955 Status success
[参考情報]
ESXi ホストの権限の割り当て
Host Summary page reports “Cannot synchronize host” or “Quick stats on <Hostname> is not up-to-date”