更新时间:2025-08-20 GMT+08:00
分享

重置密码使用场景介绍

什么是密码

密码用于登录弹性云服务器,如果您在购买弹性云服务器时选择的“登录凭证”方式为“密码”,即可通过用户名和密码进行登录。弹性云服务器系统密码涉及到客户重要的私人信息,提醒您妥善保管密码。

密码在您购买弹性云服务器时设置。若购买时未设置,或已设置的密码丢失或过期,您可以通过重置密码或获取密码的方式进行重置。

当您遇到以下情况时,可以重置或获取弹性云服务器的密码。
  • 密码丢失
  • 密码过期
  • 首次登录修改初始化密码
  • 自定义购买弹性云服务器时选择的“登录凭证”方式为“创建后设置”或“密钥对”
  • 通过“快速购买”方式购买弹性云服务器,“登录凭证”默认设置为“创建后设置”

重置密码适用场景

弹性云服务器支持多种重置密码方式,您可以根据业务需求选择合适的方式进行操作,如表1所示。

表1 重置密码方式

方式

适用操作系统

特点

约束与限制

在线重置密码

Windows/Linux

  • 无需登录弹性云服务器
  • 不依赖一键式重置密码插件
  • 无需中断业务
  • 新密码立即生效
  • 弹性云服务器的“状态”为“运行中”。
  • 依赖云运维中心COC,需开通并授权COC服务、配置COC资源操作类权限。

    具体操作,请参见配置ECS自助运维自定义策略

  • 依赖UniAgent,需安装UniAgent。

    具体操作,请参见为ECS安装UniAgent

离线重置密码

Windows/Linux

  • 无需登录弹性云服务器
  • 不依赖其他服务,如COC和UniAgent
  • 需要中断业务
  • 重启或开机后生效

在操作系统内部修改ECS密码

Windows/Linux

  • 不依赖一键式重置密码插件
  • 不依赖其他服务,如COC和UniAgent
  • 无需中断业务
  • 新密码立即生效
  • Windows

    能够成功登录弹性云服务器

  • Linux

    能够进入Debug Shell模式或单用户模式,或者能够通过密钥对成功登录弹性云服务器

获取Windows ECS密码

Windows

  • 不依赖一键式重置密码插件
  • 不依赖其他服务,如COC和UniAgent
  • 无需中断业务
  • 新密码立即生效

仅针对“登录凭证”为“密钥对”的Windows云服务器,且已获取对应的私钥文件

一键式重置密码插件适用场景

弹性云服务器的离线重置密码功能依赖一键式重置密码插件(CloudResetPwdAgent)。通过一键式重置密码插件,您可以为“运行中”或“关机”状态的弹性云服务器离线重置密码,该操作不依赖其他服务,不需要输入旧密码,也无需登录弹性云服务器

重置后的新密码在弹性云服务器重启或开机后生效。

使用公共镜像创建的弹性云服务器默认已安装一键式重置密码插件,可以直接进行离线重置密码操作。

弹性云服务器离线重置密码失败,可能是一键式重置密码插件未安装或失效,您可以根据具体情况选择合适的方式安装或更新一键式重置密码插件。

表2 一键式重置密码插件操作方式

场景

相关文档

适用操作系统

说明

获取插件

获取ECS一键式重置密码插件

Windows/Linux

适用于安装或更新一键式重置密码插件前,下载插件并校验插件的完整性。

安装插件

安装单台ECS的一键式重置密码插件(单台操作)

Windows/Linux

当ECS未安装或已删除一键式重置密码插件,但希望通过离线重置密码方式为ECS重置密码时,可参考本操作为单台ECS安装一键式重置密码插件。

公共镜像默认已安装一键式重置密码插件,该场景常见于使用私有镜像创建的ECS。

更新插件

更新单台ECS的一键式重置密码插件(单台操作)

Windows/Linux

当因安全问题,ECS更新了一键式重置密码插件时,可参考本操作为单台ECS更新一键式重置密码插件。

一键式重置密码插件的更新情况,请参见一键式重置密码插件漏洞公告

通过AOM批量更新ECS一键式重置密码插件

Windows/Linux

当需要为多台ECS批量更新一键式重置密码插件时,可参考本操作。

  • 依赖AOM 2.0的统一数据采集Agent(UniAgent)以及COC的脚本管理功能。
  • 批量安装的多台ECS位于同一VPC或配置了跨VPC的网络互通。

通过脚本批量更新ECS一键式重置密码插件(Linux)

Linux

当需要为多台Linux ECS批量更新一键式重置密码插件时,可参考本操作。

  • 需准备一台操作系统为CentOS 7(公共镜像)且已绑定弹性公网IP的ECS作为执行机。
  • 待批量安装的多台ECS与执行机位于同一VPC或配置了跨VPC的网络互通。
  • 若待批量安装的多台ECS使用的登录凭证为密钥对,则仅支持对使用同一密钥对的ECS执行批量更新插件的操作。

通过脚本批量更新ECS一键式重置密码插件(Windows)

Windows

当需要为多台Windows ECS批量更新一键式重置密码插件时,可参考本操作。

  • 需准备一台操作系统为CentOS 8.2(公共镜像)且已绑定弹性公网IP的ECS作为执行机。
  • 待批量安装的多台ECS与执行机位于同一VPC或配置了跨VPC的网络互通。

密码设置规则

弹性云服务器的密码规则包含创建ECS和重置密码两个场景,如表3所示。

表3 密码设置规则

密码设置规则

创建ECS时

重置密码时

长度规则

密码长度范围为8到26位。

密码长度范围为8到26位。

字符规则

密码至少包含支持的4种字符中的3种。

密码至少包含支持的4种字符中的3种。

安全性规则

  • 密码不能包含用户名或用户名的逆序。
  • Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。
  • 密码不能包含用户名或用户名的逆序。
  • Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。

其他约束

Windows操作系统的云服务器,不能以“/”为密码首字符。

支持的字符

大写字母

大写字母

小写字母

小写字母

数字

数字

  • Linux操作系统ECS支持的特殊字符:!@$%^-_=+[{}]:,./?~#*
  • Windows操作系统ECS支持的特殊字符:!@$%^-_=+[{()}]:,./?~#*
  • 在线修改密码方式:

    Linux操作系统ECS支持的特殊字符:@%-_=+[]:./^,{}?

    Windows操作系统ECS支持的特殊字符:$@%-_=+[]:./,?

  • 离线修改密码方式:

    Linux操作系统ECS支持的特殊字符:!@%-_=+[]:./?

    Windows操作系统ECS支持的特殊字符:!@%-_=+[]:./?

相关文档