Zurücksetzen eines lokalen Linux-Kennworts auf Azure-VMs
Gilt für: ✔️ Linux-VMs
Dieser Artikel enthält drei Methoden zum Zurücksetzen lokaler Kennwörter für virtuelle Linux-Computer (VM). Wenn das Benutzerkonto abgelaufen ist oder Sie ein neues Konto erstellen möchten, können Sie die folgenden Methoden verwenden, um ein neues lokales Administratorkonto zu erstellen und wieder Zugriff auf den virtuellen Computer zu erhalten.
Zurücksetzen des Passworts mithilfe des Azure Linux Agent
Sie können das Kennwort zurücksetzen, ohne den Betriebssystemdatenträger an einen anderen virtuellen Computer anzufügen. Für diese Methode muss der Azure Linux-Agent auf der betroffenen VM installiert werden.
Stellen Sie sicher, dass der Azure Linux Agent (Waagent)-Dienst auf der betroffenen VM ausgeführt wird und sich im Azure-Portal in einem bereiten Zustand befindet.
Richten Sie die Umgebungsvariablen ein, und verwenden Sie die Azure CLI oder Azure Cloud Shell, um die Kennwortzurücksetzung durchzuführen:
AZ_RESOURCE_GROUP="YourResourceGroupName" AZ_VM_NAME="VMname" AZ_ADMIN_USER="adminName" AZ_MSADMIN_PASS="newPassword" az vm user update -u $AZ_ADMIN_USER -p $AZ_MSADMIN_PASS -g $AZ_RESOURCE_GROUP -n $AZ_VM_NAME
Versuchen Sie, auf den virtuellen Computer zuzugreifen.
Informationen zum Aktualisieren des SSH-Schlüssels finden Sie unter Verwalten administrativer Benutzer, SSH mithilfe der VMAccess-Erweiterung mit der Azure CLI.
Sie können das Kennwort oder den SSH-Schlüssel auch zurücksetzen, indem Sie die Funktion "Kennwort zurücksetzen" im Azure-Portal verwenden.
Weitere Informationen finden Sie unter vmaccess-Erweiterung für Linux.
Zurücksetzen des Kennworts mithilfe der seriellen Konsole mit einem Einzelbenutzermodus
Sie können die serielle Konsole verwenden, um das Konto über den Einzelbenutzermodus für den admin user
root
VM-Zugriff zurückzusetzen.
Folgen Sie dem Einzelbenutzermodusprozess , um ein Kennwort zurückzusetzen oder hinzuzufügen.
Stellen Sie sicher, dass die Kennwortauthentifizierung auf dem OpenSSH-Server aktiviert ist, wenn Sie versuchen, sich mithilfe der SSH- und Kennwortauthentifizierung beim Server anzumelden.
Überprüfen Sie, ob der
PasswordAuthentitcation
Wert aufyes
oderno
in/etc/ssh/sshd_config
festgelegt ist, indem Sie den folgenden Befehl ausführen:egrep "^PasswordAuthentication" /etc/ssh/sshd_config
Wenn der
PasswordAuthentication
Wert aufno
festgelegt ist, verwenden Sie einen Text-Editor, zvi
. B. zumnano
Ändern des Werts inyes
.
Erstellen Sie ein neues Kennwort für das
admin user
Konto,root
indem Sie denpasswd
Befehl ausführen:passwd <admin_user>
Überprüfen Sie, ob
SElinux
sich der Modus befindetenforcing
/etc/sysconfig/selinux
, indem Sie den folgenden Befehl ausführen:cat /etc/sysconfig/selinux
Wenn
SElinux
sich der Modus befindetenforcing
, stellen Sie sicher, dassSElinux
die mit dempasswd
Befehl vorgenommenen Dateiänderungen zulässig sind. Nachdem das Kennwort geändert wurde, können Sie den folgenden Befehl ausführen, um das Dateisystem neu zu bezeichnen, um das Laden der Änderung zu erleichtern.touch /.autorelabel
Starten Sie den virtuellen Computer neu, indem Sie den folgenden Befehl ausführen:
/usr/sbin/reboot -f
Versuchen Sie, auf den virtuellen Computer zuzugreifen.
Zurücksetzen des Kennworts mithilfe einer Reparatur-VM
Diese Methode wurde mithilfe der unterstützten Linux-Distributionen und -Versionen getestet.
Notiz
Wenn Probleme auftreten, die sich auf eine virtuelle Azure-Netzwerk-Appliance auswirken, gilt diese Methode nicht für Ihre Situation. Stattdessen müssen Sie sich an den Anbieter der virtuellen Netzwerkanwendung wenden, um Anweisungen zur sicheren Kennwortzurücksetzung zu erhalten.
Sie können die Vm-Reparaturbefehle ausführen, um eine Reparatur-VM zu erstellen, die über eine Kopie des Betriebssystemdatenträgers der betroffenen VM verfügt. Stellen Sie dann die Kopie der Betriebssystemdateisysteme über die chroot-Umgebung auf der Reparatur-VM ein.
Notiz
Alternativ können Sie einen virtuellen Rettungscomputer manuell mithilfe der Azure-Portal erstellen. Weitere Informationen finden Sie unter Beheben von Problemen mit einer Linux-VM durch Hinzufügen des Betriebssystemdatenträgers zu einer Wiederherstellungs-VM im Azure-Portal.
Führen Sie die folgenden Az vm Repair-Befehle aus, um eine Kopie des Betriebssystemdatenträgers zu erstellen. Anschließend wird der Datenträger automatisch an eine Wiederherstellungs-VM angefügt.
AZ_RESOURCE_GROUP="YourResourceGroupName" AZ_VM_NAME="VMname" AZ_ADMIN_USER="userName" AZ_MSADMIN_PASS="newPassword" az vm repair create -g $AZ_RESOURCE_GROUP -n $AZ_VM_NAME --repair-username $AZ_ADMIN_USER --repair-password "$AZ_MSADMIN_PASS" --verbose
Melden Sie sich bei der Reparatur-VM an, und beheben Sie die Chroot-Umgebung.
Stellen Sie sicher, dass die Kennwortauthentifizierung auf dem OpenSSH-Server aktiviert ist, wenn Sie versuchen, sich mithilfe der SSH- und Kennwortauthentifizierung beim Server anzumelden.
Überprüfen Sie, ob der
PasswordAuthentitcation
Wert aufyes
oderno
in/etc/ssh/sshd_config
festgelegt ist, indem Sie den folgenden Befehl ausführen:egrep "^PasswordAuthentication" /etc/ssh/sshd_config
Wenn der
PasswordAuthentication
Wert aufno
festgelegt ist, verwenden Sie einen Text-Editor, zvi
. B. zumnano
Ändern des Werts inyes
.
Erstellen Sie ein neues Kennwort für das
admin user
Konto,root
indem Sie denpasswd
Befehl ausführen:passwd <admin_user>
Überprüfen Sie, ob
SElinux
sich der Modus befindetenforcing
/etc/sysconfig/selinux
, indem Sie den folgenden Befehl ausführen:cat /etc/sysconfig/selinux
Wenn
SElinux
sich der Modus befindetenforcing
, stellen Sie sicher, dassSElinux
die mit dempasswd
Befehl vorgenommenen Dateiänderungen zulässig sind. Nachdem das Kennwort geändert wurde, können Sie den folgenden Befehl ausführen, um das Dateisystem neu zu bezeichnen, um das Laden der Änderung zu erleichtern.touch /.autorelabel
Beenden Sie die Chroot-Umgebung.
Stellen Sie den Betriebssystemdatenträger erneut auf den betroffenen virtuellen Computer bereit, indem Sie den Betriebssystemdatenträger mit dem folgenden Befehl austauschen:
az vm repair restore -g $AZ_RESOURCE_GROUP -n $AZ_VM_NAME --verbose
Versuchen Sie, auf den virtuellen Computer zuzugreifen.
Nächste Schritte
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.