离线重置密码后无法使用新密码登录弹性云服务器

操作场景

离线重置密码后无法使用新密码登录弹性云服务器，请参考本节操作逐一进行排查。

请确保一键式重置密码插件未被安全软件阻止运行（如火绒软件等），否则离线重置密码功能无法使用。

离线重置密码之后，必须重启弹性云服务器方可生效。

Windows操作系统

请根据如下原因逐一进行排查：

1. 检查安全组出方向80端口是否放通。
   1. 登录管理控制台。
   2. 选择需要检查的弹性云服务器，并进入“弹性云服务器”详情页面。
   3. 在“安全组”页签，检查“出方向规则”是否放通“80”端口。

      默认安全组的规则中，“出方向规则”为放通所有端口。

      图1 出方向放通全部端口
      

2. 检查弹性云服务器VPC的DHCP是否启用。
   1. 在“弹性云服务器”详情页面中，单击“虚拟私有云”的名称，进入“虚拟私有云”页面。
   2. 单击虚拟私有云名称，进入“虚拟私有云”详情页面。
   3. 单击“子网”后的数字，进入“子网”页面。
   4. 单击“子网”名称，进入“子网”详情页面。
   5. 检查是否启用DHCP。
   图2 检查DHCP是否放通
   

3. 如果安全组配置、DHCP均正常，但离线重置密码功能仍未生效，请尝试使用原密码登录弹性云服务器。
   • 如果原密码失效，请参考重置Windows云服务器密码（未安装插件）重置密码。
   • 如果原密码有效，可以用原密码登录弹性云服务器，参考在操作系统内部修改ECS密码重置密码。

4. 如果原密码有效，可以用原密码登录弹性云服务器，检查弹性云服务器是否已安装密码重置插件CloudResetPwdAgent。检查方法如下：

   查看任务管理器，如果找到cloudResetPwdAgent服务，如图3所示，表示弹性云服务器已安装密码重置插件。否则说明当前弹性云服务器没有安装一键式重置密码插件。

   安装方法请参见安装一键式重置密码插件。

   图3 安装插件成功
   

Linux操作系统

请根据如下原因逐一进行排查：

1. 检查安全组出方向80端口是否放通。
   1. 登录管理控制台。
   2. 选择需要检查的弹性云服务器，并进入“弹性云服务器”详情页面。
   3. 在“安全组”页签，检查“出方向规则”是否放通“80”端口。

      默认安全组的规则中，“出方向规则”为放通所有端口。

      图4 出方向放通全部端口
      

2. 检查弹性云服务器VPC的DHCP是否启用。
   1. 在“弹性云服务器”详情页面中，单击“虚拟私有云”的名称，进入“虚拟私有云”页面。
   2. 单击虚拟私有云名称，进入“虚拟私有云”详情页面。
   3. 单击“子网”后的数字，进入“子网”页面。
   4. 单击“子网”名称，进入“子网”详情页面。
   5. 检查是否启用DHCP。
   图5 检查DHCP是否放通
   

3. 如果安全组配置、DHCP均正常，但离线重置密码功能仍未生效，请尝试使用原密码登录弹性云服务器。
   • 如果原密码失效，可以进入单用户模式下进行密码重置。

     详细操作请参考在操作系统内部修改ECS密码。

   • 如果原密码有效，可以用原密码登录弹性云服务器后进入操作系统内进一步排查：
     1. 使用原密码登录Linux弹性云服务器。
     2. 执行curl http://169.254.169.254/openstack/latest/resetpwd_flag。
        • 返回为“true”，表示可以离线重置密码。
        • 返回其他，表示不支持离线重置密码或网络异常。

        

4. 如果原密码有效，可以用原密码登录弹性云服务器，检查是否已安装“CloudResetPwdAgent”。
   1. 检查弹性云服务器的根目录下，是否存在“CloudrResetPwdAgent”目录。
      • 是，请执行4.b
      • 否，说明当前弹性云服务器没有安装一键式重置密码插件。

        安装方法请参见安装一键式重置密码插件。

   2. 执行以下命令，查看“CloudResetPwdAgent”的状态。

      service cloudResetPwdAgent status

      如果回显信息是“unrecognized service”说明当前弹性云服务器没有安装一键式重置密码插件。

      安装方法请参见安装一键式重置密码插件。