如何使用 VMAccess 擴充功能重設 Linux VM 密碼或 SSH 金鑰、修正 SSH 組態,和檢查磁碟一致性
重要
傳統 VM 將於 2023 年 3 月 1 日淘汰。
如果您使用來自 ASM 的 IaaS 資源,請在 2023 年 3 月 1 日前完成移轉。 我們鼓勵您及早切換,以利用 Azure Resource Manager 的許多功能增強功能。
如需詳細資訊,請參閱請於 2023 年 3 月 1 日之前將您的 IaaS 資源遷移至 Azure Resource Manager。
如果您因為忘記密碼、安全殼層 (SSH) 金鑰不正確或 SSH 組態有問題而無法連線到 Linux 虛擬機器,請使用 VMAccessForLinux 擴充功能搭配 Azure CLI 來重設密碼或 SSH 金鑰、修正 SSH 組態和檢查磁碟一致性。
注意
Azure 針對建立和使用資源方面,有二種不同的部署模型:Resource Manager 和傳統。 本文涵蓋之內容包括使用傳統部署模型。 Microsoft 建議讓大部分的新部署使用 Resource Manager 模式。 了解如何使用 Resource Manager 模型執行這些步驟。
使用 Azure CLI,您就能從命令列介面 (Bash、終端機、命令提示字元) 中使用 azure vm extension set 命令來存取命令。 如需詳細的擴充功能使用方式,請執行 azure help vm extension set。
使用 Azure CLI,您可以執行下列工作:
- 重設密碼
- 重設 SSH 金鑰
- 重設密碼和 SSH 金鑰
- 建立新的 sudo 使用者帳戶
- 重設 SSH 組態
- 刪除使用者
- 顯示 VMAccess 擴充功能的狀態
- 檢查新增的磁碟的一致性
- 修復 Linux VM 上新增的磁碟
必要條件
您需要執行下列動作:
- 您需要安裝 Azure CLI,並連接至您的訂用帳戶以使用您帳戶的相關 Azure 資源。
- 針對傳統部署模型設定正確的模式,方法是在命令提示字元中輸入以下命令:
azure config mode asm - 具備新的密碼或一組 SSH 金鑰 (如果要重設其中一項)。 如果您想要重設 SSH 組態,則不需要這些。
重設密碼
使用下列程式行在本機電腦上建立名為 PrivateConf.json 的檔案。 將 myUserName 和 myP@ssW0rd 取代為您自己的使用者名稱和密碼,並將您自己的到期日設定為過期。
{ "username":"myUserName", "password":"myP@ssW0rd", "expiration":"2020-01-01" }執行這個命令,以您虛擬機器的名稱取代 myVM。
azure vm extension set myVM VMAccessForLinux Microsoft.OSTCExtensions 1.* –-private-config-path PrivateConf.json
重設 SSH 金鑰
使用下列內容建立名為 PrivateConf.json 的檔案。 以您自己的資訊取代 myUserName 和 mySSHKey 值。
{ "username":"myUserName", "ssh_key":"mySSHKey" }執行這個命令,以您虛擬機器的名稱取代 myVM。
azure vm extension set myVM VMAccessForLinux Microsoft.OSTCExtensions 1.* --private-config-path PrivateConf.json
同時重設密碼和 SSH 金鑰
使用下列內容建立名為 PrivateConf.json 的檔案。 將 myUserName、 >mysshkey 和 myP@ssW0rd 的值取代為您自己的資訊。
{ "username":"myUserName", "ssh_key":"mySSHKey", "password":"myP@ssW0rd" }執行這個命令,以您虛擬機器的名稱取代 myVM。
azure vm extension set MyVM VMAccessForLinux Microsoft.OSTCExtensions 1.* --private-config-path PrivateConf.json
建立新的 sudo 使用者帳戶
如果您忘記使用者名稱,可以使用 VMAccess,利用 sudo 授權單位來建立一個新的帳戶。 在此案例中,將不會修改現有的使用者名稱和密碼。
若要建立新的 sudo 使用者及密碼存取權限,請使用重設密碼中的指令碼,並指定新的使用者名稱。
若要建立新的 sudo 使用者及 SSH 金鑰存取權限,請使用重設 SSH 金鑰中的指令碼,並指定新的使用者名稱。
您也可以使用重設密碼和 SSH 金鑰,來建立新的使用者以及密碼和 SSH 金鑰存取權限。
重設 SSH 組態
如果 SSH 組態處於不良的狀態,您可能也會無法存取 VM。 您可以使用 VMAccess 擴充功能,將組態重設為其預設狀態。 若要這樣做,只需將 "reset_ssh" 金鑰設為 "True"。 擴充功能將會重新啟動 SSH 伺服器、開啟 VM 上的 SSH 連接埠,然後將 SSH 組態重設為預設值。 使用者帳戶 (名稱、密碼或 SSH 金鑰) 將不會變更。
注意
要重設的 SSH 組態檔位於 /etc/ssh/sshd_config。
使用此內容建立名為 PrivateConf.json 的檔案。
{ "reset_ssh":"True" }執行這個命令,以您虛擬機器的名稱取代 myVM。
azure vm extension set myVM VMAccessForLinux Microsoft.OSTCExtensions 1.* --private-config-path PrivateConf.json
刪除使用者
如果您想要刪除使用者帳戶而不直接登入 VM,可以使用這個指令碼。
使用此內容建立名為 PrivateConf.json 的檔案,並以要移除的使用者名稱取代 removeUserName。
{ "remove_user":"removeUserName" }執行這個命令,以您虛擬機器的名稱取代 myVM。
azure vm extension set myVM VMAccessForLinux Microsoft.OSTCExtensions 1.* --private-config-path PrivateConf.json
顯示 VMAccess 擴充的狀態
若要顯示 VMAccess 擴充的狀態,請執行下列命令。
azure vm extension get
檢查新增的磁碟的一致性
若要在 Linux 虛擬機器中的所有磁碟上執行 fsck,您必須執行下列操作:
使用此內容建立名為 PublicConf.json 的檔案。 檢查磁碟以布林值決定是否要檢查附加至您的虛擬機器的磁碟。
{ "check_disk": "true" }執行這個執行命令,以您的虛擬機器名稱取代 myVM。
azure vm extension set myVM VMAccessForLinux Microsoft.OSTCExtensions 1.* --public-config-path PublicConf.json
修復磁碟
若要修復未掛接或發生掛接設定錯誤的磁碟,請使用 VMAccess 擴充功能來重設 Linux 虛擬機器上的掛接設定。 使用您的磁碟名稱取代 myDisk。
使用此內容建立名為 PublicConf.json 的檔案。
{ "repair_disk":"true", "disk_name":"myDisk" }執行這個執行命令,以您的虛擬機器名稱取代 myVM。
azure vm extension set myVM VMAccessForLinux Microsoft.OSTCExtensions 1.* --public-config-path PublicConf.json
後續步驟
- 如果您想要使用 Azure PowerShell Cmdlet 或 Azure Resource Manager 範本來重設密碼或 SSH 金鑰、修正 SSH 組態及檢查磁碟一致性,請參閱 GitHub 上的 VMAccess 擴充功能文件。
- 您也可以使用 Azure 入口網站來重設傳統部署模型中部署的 Linux VM 密碼或 SSH 金鑰。 目前您無法使用入口網站來針對部署在 Resource Manager 部署模型內的 Linux VM 執行上述操作。
- 如需使用 Azure 虛擬機器 VM 擴充功能的詳細資訊,請參閱有關虛擬機器擴充功能和功能。