获取Windows ECS密码

操作场景

登录Windows操作系统的弹性云服务器时，需使用密码方式登录。如果您创建弹性云服务器时，使用密钥对作为登录凭证，则可以根据创建弹性云服务器时使用的私钥文件，获取该弹性云服务器初始安装时系统生成的管理员密码（Administrator账户或Cloudbase-init设置的账户）。该密码为随机密码，安全性高，请放心使用。

请根据您的个人需求，通过管理控制台或API方式获取Windows弹性云服务器的初始密码，获取方法请参见本节内容。

前提条件

已获取创建弹性云服务器时使用的私钥文件（.pem文件）。

私钥文件（.pem文件）与创建弹性云服务器时选择的密钥对有关，在创建密钥对时生成。密钥对的创建和使用方法，请参见密钥对使用场景介绍。

若私钥文件不慎遗失，可以通过重置密钥对的方式，重新为弹性云服务器绑定密钥对。若已授权托管私钥，可根据需要将托管的私钥导出使用，详细内容请参见导出私钥。

约束与限制

• 为安全起见，建议用户获取初始密码后，执行清除密码操作，清除系统中记录的初始密码信息。

  该操作不会影响弹性云服务器的正常登录与运行。清除密码后，系统不能恢复获取密码功能，因此，请在执行清除密码操作前，记录弹性云服务器密码信息。详细信息请参见清除Windows弹性云服务器的密码。

• 获取的弹性云服务器的私钥文件必须是“.pem”格式。

  如果是“.ppk”格式文件，需要将私钥文件转化为“.pem”格式，详细内容请参见如何转换私钥文件格式？

通过管理控制台获取密码

1. 获取创建弹性云服务器时使用的私钥文件（.pem文件）。
2. 登录管理控制台。
3. 单击管理控制台左上角的，选择区域和项目。
4. 单击“”，选择“计算 > 弹性云服务器”。
5. 在弹性云服务器列表，选择待获取密码的弹性云服务器。
6. 选择“操作 > 更多”，单击“获取密码”。
   图1 获取密码
   
   

   如果不显示“获取密码”，可能是由于弹性云服务器未安装一键式重置密码插件。

   您可以参考重置Windows云服务器密码（未安装重置密码插件）为弹性云服务器重置密码。

7. 通过私钥文件获取密码，获取方法有如下两种：
   • 单击“选择文件”，从本地上传私钥文件。
   • 将私钥文件内容复制粘贴在空白框中。
8. 单击“获取密码”，获取随机密码。

通过API方式获取密码

1. 获取创建弹性云服务器时使用的私钥文件（.pem文件）。
2. 设置调用接口的环境。
3. 具体方法请参见《弹性云服务器接口参考》的“接口调用方法”。
4. 获取密文密码。

   调用获取密码的接口，获取密钥的公钥加密后的密文密码。该密文密码是通过RSA算法加密的。其中，URI格式为“GET /v2/{project_id}/servers/{server_id}/os-server-password”。

   

   调用接口的具体方法请参见《弹性云服务器接口参考》的“获取云服务器密码”章节。

5. 解密密文密码。

   通过创建云服务器时使用的密钥的私钥文件对4中获取的密文密码进行解密。

   1. 使用OpenSSL工具，执行以下命令，将密文密码转换为.key -nocrypt格式。

      openssl pkcs8 -topk8 -inform PEM -outform DER -in rsa_pem.key -out pkcs8_der.key -nocrypt

   2. 调用Java类库org.bouncycastle.jce.provider.BouncyCastleProvider，使用密钥文件，编写代码解密密文。

后续处理

如果已经重置密码，请使用修改后的密码登录Windows ECS。

若未重置密码，请使用本章节获取的系统初始密码登录Windows ECS。

登录方式请参考登录Windows ECS。