Em suma, há um recurso de bloqueio de conta raiz que foi introduzido desde o ESXi 6, que gradualmente aumenta o temporizador de bloqueio após certa quantidade de tentativas de login com falha de até 900 segundos, e esses timers parecem ser aditivos. O console DCUI não é afetado e sua senha deve funcionar lá. Se a sua interface de gerenciamento estiver voltada para a rede pública, você terá problemas, pois os robôs de força bruta garantirão que esse cronômetro nunca expire para a conta raiz. Procure seus hostd.log e auth.log para ver os detalhes sangrentos.
Você pode, em ordem de preferência, fazer sua interface de gerenciamento não enfrentar a rede pública, configurar um firewall embutido para aceitar tráfego somente de redes confiáveis ou desativar o SSH e esperar por algumas horas até que o bloqueio expire. Então você deve poder fazer o login novamente.
Você pode criar uma conta separada de administrador não root e usá-la, ou desabilitar o recurso de bloqueio de conta definindo Security.AccountLockFailures em Opções avançadas como zero para evitar que isso aconteça no futuro. Ao mesmo tempo, você deve considerar seguir as práticas recomendadas e remover o acesso público de sua rede de gerenciamento e desativar o acesso SSH quando não for necessário para a solução de problemas.