弹性云服务器 ECS弹性云服务器 ECS

文档首页> 弹性云服务器 ECS> 常见问题> 密码与密钥对> 密码类> 一键重置密码后无法使用新密码登录弹性云服务器
更新时间:2021/08/09 GMT+08:00
分享

一键重置密码后无法使用新密码登录弹性云服务器

操作场景

一键重置密码后无法使用新密码登录弹性云服务器,请参考本节操作逐一进行排查。

请确保一键重置密码插件未被安全软件阻止运行,否则一键重置密码功能无法使用。

Windows操作系统

请根据如下原因逐一进行排查:

  1. 检查安全组出方向80端口是否放通。

    1. 登录控制台。
    2. 选择需要检查的弹性云服务器,并进入“弹性云服务器”详情页面。
    3. 检查“安全组”中,“出方向”的“80”端口是否放通。

      默认的安全组规则“出方向”为Any 、Any,即端口放通。

  2. 检查弹性云服务器VPC的DHCP是否启用。

    选择“网络 > 虚拟私有云",打开对应VPC的详情页面,选择“子网”页签,检查是否启用DHCP。

    图1 检查DHCP是否放通

  3. 如果安全组配置、DHCP均正常,但一键重置密码功能仍未生效,请尝试使用原密码登录弹性云服务器

  4. 如果原密码有效,可以用原密码登录弹性云服务器,检查弹性云服务器是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。检查方法如下:

    查看任务管理器,如果找到cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务,如图2所示,表示弹性云服务器已安装密码重置插件。否则说明当前弹性云服务器没有安装一键重置密码插件。

    安装方法请参见安装一键式重置密码插件

    图2 安装插件成功

Linux操作系统

请根据如下原因逐一进行排查:

  1. 检查安全组出方向80端口是否放通。

    1. 登录控制台。
    2. 选择需要检查的弹性云服务器,并进入“弹性云服务器”详情页面。
    3. 检查“安全组”中,“出方向”的“80”端口是否放通。

      默认的安全组规则“出方向”为Any 、Any,即端口放通。

  2. 检查弹性云服务器VPC的DHCP是否启用。

    选择“网络 > 虚拟私有云",打开对应VPC的详情页面,选择“子网”页签,检查是否启用DHCP。

    图3 检查DHCP是否放通

  3. 如果安全组配置、DHCP均正常,但一键重置密码功能仍未生效,请尝试使用原密码登录弹性云服务器

    • 如果原密码失效,可以进入单用户模式下进行密码重置。

      详细操作请参考Linux云服务器如何进入单用户模式重置root密码

    • 如果原密码有效,可以用原密码登录弹性云服务器后进入操作系统内进一步排查:
      1. 使用原密码登录Linux弹性云服务器
      2. 执行curl http://169.254.169.254/openstack/latest/resetpwd_flag
        • 返回为“true”,表示可以一键重置密码。
        • 返回其他,表示不支持重置密码或网络异常。

  4. 如果原密码有效,可以用原密码登录弹性云服务器,检查是否已安装“CloudResetPwdAgent”。

    1. 检查弹性云服务器的根目录下,是否存在“CloudrResetPwdAgent”目录。
    2. 执行以下命令,查看“CloudResetPwdAgent”的状态。

      service cloudResetPwdAgent status

      如果回显信息是“unrecognized service”说明当前弹性云服务器没有安装一键重置密码插件。

      安装方法请参见安装一键式重置密码插件

分享:

密码类 所有常见问题

more