一键重置密码后无法使用新密码登录弹性云服务器
操作场景
一键重置密码后无法使用新密码登录弹性云服务器,请参考本节操作逐一进行排查。
请确保一键式重置密码插件未被安全软件阻止运行(如火绒软件等),否则重置密码功能无法使用。
重置密码之后,必须重启弹性云服务器方可生效。
Windows操作系统
请根据如下原因逐一进行排查:
- 检查安全组出方向80端口是否放通。
- 检查弹性云服务器VPC的DHCP是否启用。
- 在“弹性云服务器”详情页面中,单击“虚拟私有云”的名称,进入“虚拟私有云”页面。
- 单击虚拟私有云名称,进入“虚拟私有云”详情页面。
- 单击“子网”后的数字,进入“子网”页面。
- 单击“子网”名称,进入“子网”详情页面。
- 检查是否启用DHCP。
图2 检查DHCP是否放通
- 如果安全组配置、DHCP均正常,但一键重置密码功能仍未生效,请尝试使用原密码登录弹性云服务器。
- 如果原密码失效,请参考重置Windows云服务器密码(未安装重置密码插件)重置密码。
- 如果原密码有效,可以用原密码登录弹性云服务器,参考在操作系统内部修改ECS密码重置密码。
- 如果原密码有效,可以用原密码登录弹性云服务器,检查弹性云服务器是否已安装密码重置插件CloudResetPwdAgent。检查方法如下:
查看任务管理器,如果找到cloudResetPwdAgent服务,如图3所示,表示弹性云服务器已安装密码重置插件。否则说明当前弹性云服务器没有安装一键式重置密码插件。
安装方法请参见安装一键式重置密码插件。
Linux操作系统
请根据如下原因逐一进行排查:
- 检查安全组出方向80端口是否放通。
- 检查弹性云服务器VPC的DHCP是否启用。
- 在“弹性云服务器”详情页面中,单击“虚拟私有云”的名称,进入“虚拟私有云”页面。
- 单击虚拟私有云名称,进入“虚拟私有云”详情页面。
- 单击“子网”后的数字,进入“子网”页面。
- 单击“子网”名称,进入“子网”详情页面。
- 检查是否启用DHCP。
图5 检查DHCP是否放通
- 如果安全组配置、DHCP均正常,但一键重置密码功能仍未生效,请尝试使用原密码登录弹性云服务器。
- 如果原密码失效,可以进入单用户模式下进行密码重置。
详细操作请参考Linux云服务器如何进入单用户模式重置root密码。
- 如果原密码有效,可以用原密码登录弹性云服务器后进入操作系统内进一步排查:
- 使用原密码登录Linux弹性云服务器。
- 执行curl http://169.254.169.254/openstack/latest/resetpwd_flag。
- 返回为“true”,表示可以一键重置密码。
- 返回其他,表示不支持重置密码或网络异常。
- 如果原密码失效,可以进入单用户模式下进行密码重置。
- 如果原密码有效,可以用原密码登录弹性云服务器,检查是否已安装“CloudResetPwdAgent”。
- 检查弹性云服务器的根目录下,是否存在“CloudrResetPwdAgent”目录。
- 是,请执行4.b
- 否,说明当前弹性云服务器没有安装一键式重置密码插件。
安装方法请参见安装一键式重置密码插件。
- 执行以下命令,查看“CloudResetPwdAgent”的状态。
service cloudResetPwdAgent status
如果回显信息是“unrecognized service”说明当前弹性云服务器没有安装一键式重置密码插件。
安装方法请参见安装一键式重置密码插件。
- 检查弹性云服务器的根目录下,是否存在“CloudrResetPwdAgent”目录。