Een lokaal Linux-wachtwoord opnieuw instellen op Azure VMs

Dit artikel bevat twee methoden om lokale VM-wachtwoorden (Linux Virtual Machine) opnieuw in te stellen. Als het gebruikersaccount is verlopen of als u een nieuw account wilt maken, kunt u de volgende methoden gebruiken om een nieuw lokaal beheerdersaccount te maken en weer toegang te krijgen tot de VM.

Het wachtwoord opnieuw instellen met Behulp van Azure Linux Agent

U kunt het wachtwoord opnieuw instellen zonder de besturingssysteemschijf aan een andere VM te koppelen. Voor deze methode moet de Azure Linux-agent worden geïnstalleerd op de betreffende VM.

1. Zorg ervoor dat de Waagent-service (Azure Linux Agent) wordt uitgevoerd op de betreffende VM.

2. Stel de omgevingsvariabelen in en gebruik de Azure CLI of Azure Cloud Shell om het wachtwoord opnieuw in te stellen:

   AZ_RESOURCE_GROUP="YourResourceGroupName"
   AZ_VM_NAME="VMname"
   AZ_ADMIN_USER="adminName"
   AZ_MSADMIN_PASS="newPassword"
   
   az vm user update -u $AZ_ADMIN_USER -p $AZ_MSADMIN_PASS -g $AZ_RESOURCE_GROUP -n $AZ_VM_NAME
   

3. Probeer toegang te krijgen tot de VM.

Zie Beheergebruikers beheren , SSH met de VMAccess-extensie met de Azure CLI om de SSH-toets bij te werken.

U kunt het wachtwoord of de SSH-toets ook opnieuw instellen met de functie Wachtwoord opnieuw instellen in de Azure-portal.

Het wachtwoord opnieuw instellen met behulp van een herstel-VM

Deze methode is getest met behulp van de ondersteunde Linux-distributies en -versies.

Notitie

Als u problemen ondervindt die van invloed zijn op een virtueel Azure-netwerkapparaat, is deze methode niet van toepassing op uw situatie. In plaats daarvan moet u contact opnemen met de leverancier van het virtuele netwerkapparaat om instructies te krijgen over het veilig opnieuw instellen van een wachtwoord.

1. Maak een momentopname van de besturingssysteemschijf van de getroffen VM als back-up. Zie Momentopname van een schijf voor meer informatie.

2. Voer na az vm-reparatie opdrachten voor het maken van opdrachten uit. Hiermee wordt een kopie van de besturingssysteemschijf gemaakt en wordt de schijf automatisch aan een herstel-VM gekoppeld.

   AZ_RESOURCE_GROUP="YourResourceGroupName"
   AZ_VM_NAME="VMname"
   AZ_ADMIN_USER="userName"
   AZ_MSADMIN_PASS="newPassword"
   
   az vm repair create -g $AZ_RESOURCE_GROUP -n $AZ_VM_NAME --repair-username $AZ_ADMIN_USER --repair-password "$AZ_MSADMIN_PASS" --verbose
   

3. Meld u aan bij de herstel-VM. Zet het hoofdbestandssysteem op de gegevensschijf op /herstel en stel het wachtwoordveld in op een lege status.

   # You have to run the following commands as the root user.
   
   sudo -i
   
   # Identify the device name of the data disk that's attached to the VM.
   
   lsblk
   
   # Mount the OS disk that's attached as a data disk to the recovery VM. 
   
   mkdir /recovery
   mount /dev/sdc1 /recovery
   
   # [OPTIONAL] If the output from lsblk shows that the root file system is located on a logical volume, then you have to mount that logical volume instead.
   
   mount /dev/rootvg/rootlv /recovery
   
   # Make sure that password authentication is enabled on the OpenSSH server if you will try to log in to the server by using SSH and password authentication.
   
   egrep "^PasswordAuthentication" /recovery/etc/ssh/sshd_config
   
   # Enter the user name. It can be "root" or the name of the admin user.
   
   USER_NAME="root"
   
   # Make a backup of the current /recovery/etc/shadow file.
   
   cp -av /recovery/etc/shadow /recovery/etc/shadow.$( date '+%Y.%m.%d_%H.%M.%S' )
   
   # Remove the root password from the /recovery/etc/shadow file.
   
   sed -r -i.azbackup "s/${USER_NAME}\:[^\:]*/${USER_NAME}\:/g" /recovery/etc/shadow
   
   # Compare the differences between the password files.
   
   diff /recovery/etc/shadow /recovery/etc/shadow.azbackup
   
   # Make sure that you sync any pending I/O operations on the file system.
   
   sync 
   
   # Unmount the root file system before you remove the disk.
   umount /recovery
   

4. Plaats de besturingssysteemschijf opnieuw op de betreffende VM door de os-schijven te wisselen:

   az vm repair restore -g $AZ_RESOURCE_GROUP -n $AZ_VM_NAME --verbose
   

5. Meld u aan bij de server vanaf de seriële console of gebruik SSH en het gebruikersaccount waarvoor het wachtwoordveld opnieuw is ingesteld op een lege status. Wanneer het systeem om het gebruikerswachtwoord vraagt, drukt u op Enter om u aan te melden bij het systeem. Als de seriële console niet is ingeschakeld op de VM, moet u er een opslagaccount aan koppelen om opstartdiagnose in te stellen.

6. Gebruik de passwd opdracht om tussentijds een nieuw wachtwoord voor het gebruikersaccount in te stellen.

7. Toegang tot de server via SSH en voer het nieuwe wachtwoord in dat u hebt ingesteld vanaf de seriële console.

Volgende stappen

• Problemen met Azure VM oplossen door osschijf toe te koppelen aan een andere Azure VM

• Azure CLI: Een VM verwijderen en opnieuw implementeren vanuit VHD