弹性云服务器 ECS弹性云服务器 ECS

文档首页> 弹性云服务器 ECS> 常见问题> 密码与密钥对> 密钥类> Windows弹性云服务器中的cloudbase-init帐户是什么?
更新时间:2021/03/18 GMT+08:00
分享

Windows弹性云服务器中的cloudbase-init帐户是什么?

cloudbase-init帐户是什么?

Windows弹性云服务器中的cloudbase-init帐户为Cloudbase-Init代理程序的内置帐户,用于弹性云服务器启动的时候获取元数据并执行相关配置。如果删除此帐户,会影响云管理平台的相关功能,建议您不要修改、删除此帐户。

Linux弹性云服务器中不存在该帐户。

如果自行修改、删除此帐户或者卸载Cloudbase-Init代理程序,会导致由此弹性云服务器创建的Windows私有镜像所生成的新云服务器初始化的自定义信息注入失败。

cloudbase-init帐户密码随机化安全加固说明

在cloudbase-init 0.9.10版本中,对cloudbase-init内置账户密码进行随机化安全加固,确保cloudbase-init内置账户密码的HASH值(LM-HASH和NTLM-HASH值)不一致。

Windows系统下的HASH密码格式为:用户名称:RID:LM-HASH值:NT-HASH值,

例如:Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE9CC:::表示

  • 用户名称为:Administrator
  • RID为:500
  • LM-HASH值为:C8825DB10F2590EAAAD3B435B51404EE
  • NT-HASH值为:683020925C5D8569C23AA724774CE9CC

验证:使用同一个镜像创建两个云服务器(ecs01,ecs02),cloudbase-init内置账户HASH值不同。

  • ecs01的cloudbase-init内置账户LM-HASH和NTLM-HASH值如下所示。
    图1 ecs01
  • ecs02的cloudbase-init内置账户LM-HASH和NTLM-HASH值如下所示。
    图2 ecs02
分享:

密钥类 所有常见问题

more