公有云平台提供了一键式重置密码功能。弹性云主机的密码丢失或过期时,如果您的弹性云主机提前安装了一键式重置密码插件,则可以应用一键式重置密码功能,给弹性云主机设置新密码。
该方法方便、有效,建议您成功创建、登录弹性云主机后,安装密码重置插件,具体操作请参见本节内容。
使用公共镜像创建的弹性云主机默认已安装一键重置密码插件。检查是否已安装一键式重置密码插件,请参见步骤1。
安装须知
该一键式重置密码插件仅适用于弹性云主机,不支持物理机使用。
用户自行决定是否安装一键式重置密码插件,使弹性云主机具备一键式重置密码功能。
安装完成后,请勿自行卸载插件,否则可能导致管理控制台判断失误,从而无法完成密码重置。
重装/切换弹性云主机操作系统后,一键式重置密码功能失效。如需继续使用该功能,请重新安装一键式重置密码插件。
更换弹性云主机系统盘后,一键式重置密码功能失效。如需继续使用该功能,请重新安装一键式重置密码插件。
CoreOS操作系统的弹性云主机,不支持安装一键式重置密码插件。
如果没有提前安装一键式重置密码插件,密码丢失或过期后,不能使用一键式重置密码功能。
弹性云主机需绑定弹性公网IP,才能安装一键式重置密码插件。
一键重置密码插件CloudResetPwdAgent已按照GNU General Public License v2.0协议开源至Github开源平台,开放、透明、安全,请您放心使用。
前提条件
- 对于Windows弹性云主机,需保证C盘可写入,且剩余空间大于300MB。
对于Linux弹性云主机,需保证根目录可写入,且剩余空间大于300MB。
- 对于Linux弹性云主机,若开启了selinux,请关闭selinux禁用selinux。
- 使用SUSE 11 SP4镜像创建的弹性云主机,内存需要大于等于4GiB时才能支持一键式重置密码功能。
- 弹性云主机使用的VPC网络DHCP不能禁用。
- 弹性云主机网络正常通行。
- 弹性云主机安全组出方向规则满足如下要求:
- 协议:TCP
- 端口范围:80
- 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为:
- 协议:ANY
- 端口范围:ANY
- 远端地址:0.0.0.0/16
Linux弹性云主机插件安装方法
步骤 1 提供如下两种方法,供您检查弹性云主机是否已安装一键式重置密码插件。
方法一:登录控制台查询
- 登录管理控制台。
- 选择“计算 > 弹性云主机”。
- 选中待检查的弹性云主机,并选择“操作”列下的“更多 > 重置密码”。
- 如果界面弹窗出现输入新密码的提示,表示已安装一键式重置密码插件,结束。
已安装插件重置密码
- 如果界面弹窗提示下载重置密码脚本,表示未安装一键式重置密码插件,请继续执行如下操作进行安装。
未安装插件重置密码
方法二:登录弹性云主机查询
- 以root用户登录弹性云主机。
- 执行以下命令,查询是否已安装CloudResetPwdAgent和CloudResetPwdUpdateAgent。
ls -lh /Cloud*
查询是否已安装一键式重置密码插件
检查结果是否如图查询是否已安装一键式重置密码插件所示。
- 是,表示已安装一键式重置密码插件,结束。
- 否,表示未安装一键式重置密码插件,请继续执行如下操作进行安装。
步骤 2 请参考获取并校验一键式重置密码插件完整性(Linux),下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。
安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。
步骤 3 执行以下命令,解压软件包CloudResetPwdAgent.zip。
安装一键式重置密码插件对插件的解压目录无特殊要求,请您自定义。
unzip -o -d 插件解压目录 CloudResetPwdAgent.zip
示例:
假设插件解压的目录为/home/linux/test,则命令行如下:
unzip -o -d /home/linux/test CloudResetPwdAgent.zip
步骤 4 安装一键式重置密码插件。
- 执行以下命令,进入文件CloudResetPwdAgent.Linux。
cd CloudResetPwdAgent/CloudResetPwdAgent.Linux
- 执行以下命令,添加文件setup.sh的运行权限。
chmod +x setup.sh
- 执行以下命令,安装插件。
sudo sh setup.sh
- 执行以下命令,检查密码重置插件是否安装成功。
service cloudResetPwdAgent status
如果服务CloudResetPwdAgent的状态均不是“unrecognized service”,表示插件安装成功,否则安装失败。
说明
您也可以根据步骤1,检查密码重置插件是否安装成功。
如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。
步骤 5 修改重置密码插件的文件权限。
chmod -f 640 /CloudrResetPwdAgent/logs/*.log
chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script
chmod 700 /CloudrResetPwdAgent/bin/wrapper
chmod 600 /CloudrResetPwdAgent/lib/*
Windows弹性云主机插件安装方法
步骤 1 登录弹性云主机。
步骤 2 检查弹性云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。检查方法如下:
查看任务管理器,如果找到cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务,如下图所示,表示弹性云主机已安装密码重置插件。
安装插件成功
- 是,结束。
- 否,执行步骤3。
步骤 3 请参考获取并校验一键式重置密码插件完整性(Windows),下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。
安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。
步骤 4 解压软件包CloudResetPwdAgent.zip。
安装一键式重置密码插件对插件的解压目录无特殊要求,请您自定义。
步骤 5 安装一键式重置密码插件。
依次双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。
安装密码重置插件。
查看任务管理器,检查密码重置插件是否安装成功。
如果在任务管理器中查找到了cloudResetPwdAgent服务服务,如下图所示,表示安装成功,否则安装失败。
安装插件成功
说明如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。
后续处理
- 安装一键式重置密码插件后,如果无法通过弹性云主机开机自动启动该插件,可以将其添加至开机启动项。
- 一键式重置密码插件安装成功后,请勿删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent,否则,会导致一键式重装密码功能不可用。
- 公有云对一键式重置密码插件进行了升级,对于新创建的弹性云主机,默认采用PIPE模式,不会占用端口。对于已创建云主机,仍采用AUTO模式,随机占用31000~32999中的一个端口。占用端口的原则是:在该范围内,系统会按照自小到大的顺序,占用当前空闲的端口。
关于插件卸载
如果不再继续使用一键重置密码功能,您可以根据如下指导进行操作:
1、Linux弹性云主机
- 登录弹性云主机。
- 执行以下命令,进入bin目录,删除服务cloudResetPwdAgent。
cd /CloudrResetPwdAgent/bin
sudo ./cloudResetPwdAgent.script remove
- 执行以下命令,进入bin目录,删除服务cloudResetPwdUpdateAgent。
cd /CloudResetPwdUpdateAgent/bin
sudo ./cloudResetPwdUpdateAgent.script stop
sudo ./cloudResetPwdUpdateAgent.script remove
- 执行以下命令,删除插件。
sudo rm -rf /CloudrResetPwdAgent
sudo rm -rf /CloudResetPwdUpdateAgent
2、Windows弹性云主机
- 进入C:\CloudResetPwdUpdateAgent\bin文件夹。
- 双击“UninstallApp-NT.bat”。
- 删除C:\CloudResetPwdUpdateAgent的文件。
- 进入C:\CloudResetPwdAgent\bin文件夹。
- 双击“UninstallApp-NT.bat”。
- 删除C:\CloudResetPwdAgent的文件。