安装单台ECS的一键式重置密码插件（单台操作）

弹性云服务器提供一键式重置密码功能。当弹性云服务器的密码丢失或过期时，如果提前安装了一键式重置密码插件，则可以应用一键式重置密码功能，给弹性云服务器设置新密码。

该方法方便、有效，建议您成功创建、登录弹性云服务器后，安装密码重置插件，具体操作请参见本节内容。

使用公共镜像创建的弹性云服务器默认已安装一键式重置密码插件。检查是否已安装一键式重置密码插件，请参见步骤1。

安装须知

用户自行决定是否安装一键式重置密码插件，使弹性云服务器具备一键式重置密码功能。
安装完成后，请勿自行卸载插件，否则可能导致管理控制台判断失误，从而无法完成密码重置。
重装/切换弹性云服务器操作系统后，一键式重置密码功能失效。如需继续使用该功能，请重新安装一键式重置密码插件。
更换弹性云服务器系统盘后，一键式重置密码功能失效。如需继续使用该功能，请重新安装一键式重置密码插件。
CoreOS和KylinOS操作系统的弹性云服务器，不支持安装一键式重置密码插件。
如果没有提前安装一键式重置密码插件，密码丢失或过期后，不能使用一键式重置密码功能。
弹性云服务器需绑定弹性公网IP，才能安装一键式重置密码插件。

前提条件

对于Windows弹性云服务器，需保证C盘可写入，且剩余空间大于300MB。
对于Linux弹性云服务器，需保证根目录可写入，且剩余空间大于300MB。
对于Linux弹性云服务器，若开启了selinux，请参考关闭selinux禁用selinux。
使用SUSE 11 SP4镜像创建的弹性云服务器，内存需要大于等于4GiB时才能支持一键式重置密码功能。
弹性云服务器使用的VPC网络DHCP不能禁用。
弹性云服务器网络正常通行。
设置弹性云服务器的网卡属性为DHCP，使弹性云服务器可以动态获取IP地址。

Linux弹性云服务器的设置方法，请参见设置网卡属性为DHCP（Linux）。

Windows弹性云服务器的设置方法，请参见设置网卡属性为DHCP（Windows）。
弹性云服务器安全组出方向规则满足如下要求：
- 协议：TCP
- 端口范围：80
- 远端地址：169.254.0.0/16
如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为：
- 协议：ANY
- 端口范围：ANY
- 远端地址：0.0.0.0/16

Linux弹性云服务器插件安装方法

检查弹性云服务器是否已安装一键式重置密码插件。
1. 以root用户登录弹性云服务器。
2. 执行以下命令，查询是否已安装CloudResetPwdAgent。
  ls -lh /Cloud*
  
  图1 查询是否已安装一键式重置密码插件
  
  检查结果是否如图1所示。
  - 是，表示已安装一键式重置密码插件，结束。
  - 否，表示未安装一键式重置密码插件，请继续执行如下操作进行安装。
请参考获取并校验一键式重置密码插件完整性（Linux），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。

安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。
执行以下命令，解压软件包CloudResetPwdAgent.zip。

安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。

unzip -o -d 插件解压目录 CloudResetPwdAgent.zip

示例：

假设插件解压的目录为/home/linux/test，则命令行如下：

unzip -o -d /home/linux/test CloudResetPwdAgent.zip
安装一键式重置密码插件。
1. 执行以下命令，进入文件CloudResetPwdAgent.Linux。
  cd {插件解压目录}/CloudResetPwdAgent/CloudResetPwdAgent.Linux
  
  示例：
  
  假设插件解压的目录为/home/linux/test，则命令行如下：
  
  cd /home/linux/test/CloudResetPwdAgent/CloudResetPwdAgent.Linux
2. 执行以下命令，添加文件setup.sh的运行权限。
  chmod +x setup.sh
3. 执行以下命令，安装插件。
  sudo sh setup.sh
  如果脚本执行成功打印“cloudResetPwdAgent install successfully.”，且未打印“Failed to start service cloudResetPwdAgent”，表示安装成功。
  您也可以根据1，检查密码重置插件是否安装成功。
  
  如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。
修改重置密码插件的文件权限。

chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script

chmod 700 /CloudrResetPwdAgent/bin/wrapper

chmod 600 /CloudrResetPwdAgent/lib/*

Windows弹性云服务器插件安装方法

登录弹性云服务器。
检查弹性云服务器是否已安装密码重置插件CloudResetPwdAgent。检查方法如下：

查看任务管理器，如果找到cloudResetPwdAgent服务，如图2所示，表示弹性云服务器已安装密码重置插件。

图2 安装插件成功
- 是，结束。
- 否，执行3。
请参考获取并校验一键式重置密码插件完整性（Windows），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。

安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。
解压软件包CloudResetPwdAgent.zip。

安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。
安装一键式重置密码插件。
1. 双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。
  安装密码重置插件。
2. 查看任务管理器，检查密码重置插件是否安装成功。
  如果在任务管理器中查找到了cloudResetPwdAgent服务，如图3所示，表示安装成功，否则安装失败。
  
  图3 安装插件成功
  
  如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

后续处理

安装一键式重置密码插件后，如果无法通过弹性云服务器开机自动启动该插件，可以将其添加至开机启动项。具体方法请参见一键式密码重置插件启动失败时如何操作？。
一键式重置密码插件安装成功后，请勿删除重置密码进程CloudResetPwdAgent，否则，会导致一键式重装密码功能不可用。
云平台对一键式重置密码插件进行了升级，对于新创建的弹性云服务器，默认采用PIPE模式，不会占用端口。对于已创建云服务器，仍采用AUTO模式，随机占用31000~32999中的一个端口。占用端口的原则是：在该范围内，系统会按照自小到大的顺序，占用当前空闲的端口。

关于插件卸载

如果不再继续使用一键重置密码功能，您可以根据如下指导进行操作：

Linux弹性云服务器
1. 登录弹性云服务器。
2. 执行以下命令，进入bin目录，删除服务cloudResetPwdAgent。
  cd /CloudrResetPwdAgent/bin
  
  sudo ./cloudResetPwdAgent.script remove
3. 执行以下命令，删除插件。
  sudo rm -rf /CloudrResetPwdAgent
4. 检查CloudResetPwdUpdateAgent是否存在，如果存在，进入bin目录，删除服务cloudResetPwdUpdateAgent。
  cd /CloudResetPwdUpdateAgent/bin
  
  sudo ./cloudResetPwdUpdateAgent.script stop
  
  sudo ./cloudResetPwdUpdateAgent.script remove
5. 执行以下命令，删除插件。
  sudo rm -rf /CloudResetPwdUpdateAgent
Windows弹性云服务器
1. 卸载并删除CloudResetPwdAgent。
  1. 进入C:\CloudResetPwdAgent\bin文件夹。
  2. 双击“UninstallApp-NT.bat”。
  3. 删除C:\CloudResetPwdAgent的文件。
2. （可选）卸载并删除CloudResetPwdUpdateAgent。
  不同Windows版本的弹性云服务器插件有差异，请检查CloudResetPwdUpdateAgent是否存在，如果存在，请执行本步骤卸载并删除；如果不存在，则跳过本步骤。
  1. 进入C:\CloudResetPwdUpdateAgent文件夹。
  2. 双击“UninstallApp-NT.bat”。
  3. 删除C:\CloudResetPwdUpdateAgent的文件。
    如果删除失败，请先通过“任务管理器”删除CloudResetPwdUpdateAgent进程后，再次删除C:\CloudResetPwdUpdateAgent文件夹。