¿Por qué falla el inicio de sesión en mi ECS usando la contraseña de restablecimiento?
Escenarios
No puede utilizar la nueva contraseña que ha establecido con la función de restablecimiento de contraseña de un solo clic para iniciar sesión en ECS.
Asegúrese de que los complementos de restablecimiento de contraseña con un solo clic no estén bloqueados por el software de seguridad. De lo contrario, no se puede utilizar la función de restablecimiento de contraseña con un solo clic.
Después de restablecer la contraseña, debe reiniciar el ECS para que la nueva contraseña surta efecto.
Windows
Realice las siguientes operaciones para localizar la falla:
- Compruebe si se permite el puerto 80 en la dirección de salida del grupo de seguridad.
- Inicie sesión en la consola de gestión.
- Seleccione el ECS de destino para cambiar a la página que proporciona detalles sobre el ECS.
- En la ficha Security Groups, compruebe si la regla de salida permite el acceso desde el puerto 80.
En la regla de grupo de seguridad predeterminada, todos los puertos están permitidos en la dirección de salida.
Figura 1 Todos los puertos permitidos en la dirección de salida
- Compruebe si DHCP está habilitado en la VPC del ECS.
- En la página de detalles de ECS, haga clic en el nombre de la VPC para ir a la consola de la VPC.
- En la lista de VPC, haga clic en el nombre de VPC.
- En el área Network Components, haga clic en el número de la fila Subnets para ir a la página Subnets.
- En la lista de subred, haga clic en el nombre de la subred para ver sus detalles.
- En el área Gateway and DNS Information, compruebe si DHCP está habilitado.
- Si tanto el grupo de seguridad como DHCP están configurados correctamente, pero el restablecimiento de contraseña con un solo clic no tiene efecto, utilice la contraseña original para iniciar sesión en ECS.
- Si la contraseña original no es válida, restablezca la contraseña. Para obtener más información, véase Resetting the Password for Logging In to a Windows ECS Without Password Reset Plug-ins Installed.
- Si la contraseña original es válida, utilícela para iniciar sesión en el ECS y restablecer la contraseña. Para obtener más información, véase Changing the Login Password on an ECS.
- Compruebe si los complementos de restablecimiento de contraseña CloudResetPwdAgent y CloudResetPwdUpdateAgent se han instalado en el ECS. Para ello, haga lo siguiente:
Inicie el Task Manager y compruebe si cloudResetPwdAgent y cloudResetPwdUpdateAgent se muestran en la ficha Services. Si no, los complementos de restablecimiento de contraseña con un solo clic no se han instalado en el ECS.
Para obtener más información, consulte (Opcional) Instalación de complementos de restablecimiento de contraseña con un clic.
Figura 2 Instalación exitosa de complementos
Linux
Realice las siguientes operaciones para localizar la falla:
- Compruebe si se permite el puerto 80 en la dirección de salida del grupo de seguridad.
- Inicie sesión en la consola de gestión.
- Seleccione el ECS de destino para cambiar a la página que proporciona detalles sobre el ECS.
- En la ficha Security Groups, compruebe si la regla de salida permite el acceso desde el puerto 80.
En la regla de grupo de seguridad predeterminada, todos los puertos están permitidos en la dirección de salida.
Figura 3 Todos los puertos permitidos en la dirección de salida
- Compruebe si DHCP está habilitado en la VPC del ECS.
- En la página de detalles de ECS, haga clic en el nombre de la VPC para ir a la consola de la VPC.
- En la lista de VPC, haga clic en el nombre de VPC.
- En el área Network Components, haga clic en el número de la fila Subnets para ir a la página Subnets.
- En la lista de subred, haga clic en el nombre de la subred para ver sus detalles.
- En el área Gateway and DNS Information, compruebe si DHCP está habilitado.
- Si tanto el grupo de seguridad como DHCP están configurados correctamente, pero el restablecimiento de contraseña con un solo clic no tiene efecto, utilice la contraseña original para iniciar sesión en ECS.
- Si la contraseña original no es válida, introduzca el modo de usuario único y restablezca la contraseña.
Para obtener más información, consulte ¿Cómo restablezco la contraseña para el usuario root en modo de usuario único en un ECS de Linux?
- Si se puede utilizar la contraseña original, realice las siguientes operaciones para una verificación adicional:
- Utilice la contraseña original para iniciar sesión en el ECS.
- Ejecute el comando curl http://169.254.169.254/openstack/latest/resetpwd_flag para comprobar si la función de restablecimiento de contraseña con un solo clic está disponible.
- Si el valor devuelto es true, la contraseña se puede restablecer con pocos clics.
- Si se devuelve cualquier otro valor, la contraseña no se puede restablecer.
- Si la contraseña original no es válida, introduzca el modo de usuario único y restablezca la contraseña.
- Compruebe si se ha instalado CloudResetPwdAgent.
- Compruebe si el directorio CloudResetPwdAgent está disponible en el directorio raíz de la ECS.
- Si el directorio está disponible, vaya a 4.b.
- Si el directorio no está disponible, los complementos de restablecimiento de contraseña de un solo clic no se han instalado en ECS.
Para obtener más información, consulte (Opcional) Instalación de complementos de restablecimiento de contraseña con un clic.
- Ejecute el siguiente comando para comprobar el estado del CloudResetPwdAgent:
service cloudResetPwdAgent status
Si la salida del comando es "unrecognized service" (servicio no reconocido), los complementos de restablecimiento de contraseña con un solo clic no se han instalado en ECS.
Para obtener más información, consulte (Opcional) Instalación de complementos de restablecimiento de contraseña con un clic.
- Compruebe si el directorio CloudResetPwdAgent está disponible en el directorio raíz de la ECS.