文档首页/ 弹性云服务器 ECS/ 常见问题/ 密码与密钥对/ 一键重置密码后无法使用新密码登录弹性云服务器
更新时间:2024-11-01 GMT+08:00
分享

一键重置密码后无法使用新密码登录弹性云服务器

操作场景

一键重置密码后无法使用新密码登录弹性云服务器,请参考本节操作逐一进行排查。

请确保一键式重置密码插件未被安全软件阻止运行(如火绒软件等),否则重置密码功能无法使用。

重置密码之后,必须重启弹性云服务器方可生效。

Windows操作系统

请根据如下原因逐一进行排查:

  1. 检查安全组出方向80端口是否放通。

    1. 登录控制台。
    2. 选择需要检查的弹性云服务器,并进入“弹性云服务器”详情页面。
    3. 在“安全组”页签,检查“出方向规则”是否放通“80”端口。

      默认安全组的规则中,“出方向规则”为放通所有端口。

      图1 出方向放通全部端口

  2. 检查弹性云服务器VPC的DHCP是否启用。

    1. 在“弹性云服务器”详情页面中,单击“虚拟私有云”的名称,进入“虚拟私有云”页面。
    2. 单击虚拟私有云名称,进入“虚拟私有云”详情页面。
    3. 单击“子网”后的数字,进入“子网”页面。
    4. 单击“子网”名称,进入“子网”详情页面。
    5. 检查是否启用DHCP。
    图2 检查DHCP是否放通

  3. 如果安全组配置、DHCP均正常,但一键重置密码功能仍未生效,请尝试使用原密码登录弹性云服务器

  4. 如果原密码有效,可以用原密码登录弹性云服务器,检查弹性云服务器是否已安装密码重置插件CloudResetPwdAgent。检查方法如下:

    查看任务管理器,如果找到cloudResetPwdAgent服务,如图3所示,表示弹性云服务器已安装密码重置插件。否则说明当前弹性云服务器没有安装一键式重置密码插件。

    安装方法请参见安装一键式重置密码插件

    图3 安装插件成功

Linux操作系统

请根据如下原因逐一进行排查:

  1. 检查安全组出方向80端口是否放通。

    1. 登录控制台。
    2. 选择需要检查的弹性云服务器,并进入“弹性云服务器”详情页面。
    3. 在“安全组”页签,检查“出方向规则”是否放通“80”端口。

      默认安全组的规则中,“出方向规则”为放通所有端口。

      图4 出方向放通全部端口

  2. 检查弹性云服务器VPC的DHCP是否启用。

    1. 在“弹性云服务器”详情页面中,单击“虚拟私有云”的名称,进入“虚拟私有云”页面。
    2. 单击虚拟私有云名称,进入“虚拟私有云”详情页面。
    3. 单击“子网”后的数字,进入“子网”页面。
    4. 单击“子网”名称,进入“子网”详情页面。
    5. 检查是否启用DHCP。
    图5 检查DHCP是否放通

  3. 如果安全组配置、DHCP均正常,但一键重置密码功能仍未生效,请尝试使用原密码登录弹性云服务器

    • 如果原密码失效,可以进入单用户模式下进行密码重置。

      详细操作请参考Linux云服务器如何进入单用户模式重置root密码

    • 如果原密码有效,可以用原密码登录弹性云服务器后进入操作系统内进一步排查:
      1. 使用原密码登录Linux弹性云服务器
      2. 执行curl http://169.254.169.254/openstack/latest/resetpwd_flag
        • 返回为“true”,表示可以一键重置密码。
        • 返回其他,表示不支持重置密码或网络异常。

  4. 如果原密码有效,可以用原密码登录弹性云服务器,检查是否已安装“CloudResetPwdAgent”。

    1. 检查弹性云服务器的根目录下,是否存在“CloudrResetPwdAgent”目录。
    2. 执行以下命令,查看“CloudResetPwdAgent”的状态。

      service cloudResetPwdAgent status

      如果回显信息是“unrecognized service”说明当前弹性云服务器没有安装一键式重置密码插件。

      安装方法请参见安装一键式重置密码插件

相关文档