Het lokale Linux-wachtwoord in Azure-VM's opnieuw instellen

Van toepassing op: ✔️ Virtuele Linux-machines

Dit artikel bevat drie methoden voor het opnieuw instellen van lokale virtuele Linux-machines (VM)-wachtwoorden. Als het gebruikersaccount is verlopen of als u een nieuw account wilt maken, kunt u de volgende methoden gebruiken om een nieuw lokaal beheerdersaccount te maken en weer toegang te krijgen tot de virtuele machine.

Het wachtwoord opnieuw instellen met behulp van Azure Linux Agent

U kunt het wachtwoord opnieuw instellen zonder de besturingssysteemschijf aan een andere virtuele machine te koppelen. Voor deze methode moet de Azure Linux-agent worden geïnstalleerd op de betreffende VM.

1. Zorg ervoor dat de Azure Linux Agent-service (waagent) wordt uitgevoerd op de betreffende VM en de status Gereed heeft in Azure Portal.

2. Stel de omgevingsvariabelen in en gebruik de Azure CLI of Azure Cloud Shell om het opnieuw instellen van het wachtwoord uit te voeren:

   AZ_RESOURCE_GROUP="YourResourceGroupName"
   AZ_VM_NAME="VMname"
   AZ_ADMIN_USER="adminName"
   AZ_MSADMIN_PASS="newPassword"
   
   az vm user update -u $AZ_ADMIN_USER -p $AZ_MSADMIN_PASS -g $AZ_RESOURCE_GROUP -n $AZ_VM_NAME
   

3. Probeer toegang te krijgen tot de VIRTUELE machine.

Als u de SSH-sleutel wilt bijwerken, raadpleegt u Gebruikers met beheerdersrechten beheren, SSH met behulp van de VMAccess-extensie met de Azure CLI.

U kunt het wachtwoord of de SSH-sleutel ook opnieuw instellen met behulp van de functie Wachtwoord opnieuw instellen in Azure Portal.

Zie de VMAccess-extensie voor Linux voor meer informatie.

Het wachtwoord opnieuw instellen met behulp van de seriële console met de modus voor één gebruiker

U kunt de seriële console gebruiken om het admin user of root account opnieuw in te stellen via de modus voor één gebruiker voor toegang tot vm's.

1. Volg het proces voor de modus voor één gebruiker om een wachtwoord opnieuw in te stellen of toe te voegen.

2. Zorg ervoor dat wachtwoordverificatie is ingeschakeld op de OpenSSH-server als u zich probeert aan te melden bij de server met behulp van de SSH- en wachtwoordverificatie.

   1. Controleer of de PasswordAuthentitcation waarde is ingesteld yes op of no binnen /etc/ssh/sshd_config door de volgende opdracht uit te voeren:

      egrep "^PasswordAuthentication" /etc/ssh/sshd_config
      

   2. Als de PasswordAuthentication waarde is ingesteld noop, gebruikt u een teksteditor zoals vi of nano wijzigt u de waarde in yes.

3. Maak een nieuw wachtwoord voor het admin user of root account door de opdracht uit te passwd voeren:

   passwd <admin_user>
   

4. Controleer of SElinux de modus /etc/sysconfig/selinux actief enforcing is door de volgende opdracht uit te voeren:

   cat /etc/sysconfig/selinux
   

5. Als SElinux de modus is enforcing ingeschakeld, moet u ervoor zorgen dat SElinux de bestandswijzigingen met de passwd opdracht zijn toegestaan. Nadat het wachtwoord is gewijzigd, kunt u de volgende opdracht uitvoeren om het bestandssysteem opnieuw te labelen om het laden van de wijziging te vergemakkelijken.

   touch /.autorelabel
   

6. Start de VIRTUELE machine opnieuw op door de volgende opdracht uit te voeren:

   /usr/sbin/reboot -f
   

7. Probeer toegang te krijgen tot de VIRTUELE machine.

Het wachtwoord opnieuw instellen met behulp van een herstel-VM

Deze methode is getest met behulp van de ondersteunde Linux-distributies en -versies.

Notitie

Als u problemen ondervindt die van invloed zijn op een virtueel Azure-netwerkapparaat, is deze methode niet van toepassing op uw situatie. In plaats daarvan moet u contact opnemen met de leverancier van het virtuele netwerkapparaat om instructies te krijgen voor het veilig opnieuw instellen van een wachtwoord.

U kunt de vm-herstelopdrachten uitvoeren om een herstel-VM te maken waarop een kopie van de besturingssysteemschijf van de betrokken VM is gekoppeld. Koppel vervolgens de kopie van de besturingssysteembestandssystemen op de herstel-VM via de chroot-omgeving.

Notitie

U kunt ook handmatig een reddings-VM maken met behulp van Azure Portal. Zie Problemen met een Virtuele Linux-machine oplossen door de besturingssysteemschijf te koppelen aan een herstel-VM met behulp van Azure Portal.

1. Voer de volgende az vm repair create-opdrachten uit om een kopie van de besturingssysteemschijf te maken. Vervolgens wordt de schijf automatisch gekoppeld aan een herstel-VM.

   AZ_RESOURCE_GROUP="YourResourceGroupName"
   AZ_VM_NAME="VMname"
   AZ_ADMIN_USER="userName"
   AZ_MSADMIN_PASS="newPassword"
   
   az vm repair create -g $AZ_RESOURCE_GROUP -n $AZ_VM_NAME --repair-username $AZ_ADMIN_USER --repair-password "$AZ_MSADMIN_PASS" --verbose
   

2. Meld u aan bij de herstel-VM en los problemen met de chroot-omgeving op.

3. Zorg ervoor dat wachtwoordverificatie is ingeschakeld op de OpenSSH-server als u zich probeert aan te melden bij de server met behulp van de SSH- en wachtwoordverificatie.

   1. Controleer of de PasswordAuthentitcation waarde is ingesteld yes op of no binnen /etc/ssh/sshd_config door de volgende opdracht uit te voeren:

      egrep "^PasswordAuthentication" /etc/ssh/sshd_config
      

   2. Als de PasswordAuthentication waarde is ingesteld noop, gebruikt u een teksteditor zoals vi of nano wijzigt u de waarde in yes.

4. Maak een nieuw wachtwoord voor het admin user of root account door de opdracht uit te passwd voeren:

   passwd <admin_user>
   

5. Controleer of SElinux de modus /etc/sysconfig/selinux actief enforcing is door de volgende opdracht uit te voeren:

   cat /etc/sysconfig/selinux
   

6. Als SElinux de modus is enforcing ingeschakeld, moet u ervoor zorgen dat SElinux de bestandswijzigingen met de passwd opdracht zijn toegestaan. Nadat het wachtwoord is gewijzigd, kunt u de volgende opdracht uitvoeren om het bestandssysteem opnieuw te labelen om het laden van de wijziging te vergemakkelijken.

   touch /.autorelabel
   

7. Sluit de chroot-omgeving af.

8. Koppel de besturingssysteemschijf opnieuw aan de betrokken VM door de besturingssysteemschijf te verwisselen met de volgende opdracht:

   az vm repair restore -g $AZ_RESOURCE_GROUP -n $AZ_VM_NAME --verbose
   

9. Probeer toegang te krijgen tot de VIRTUELE machine.

Volgende stappen

• Problemen met azure-VM oplossen door een besturingssysteemschijf te koppelen aan een andere Azure-VM

• Azure CLI: een VIRTUELE machine verwijderen en opnieuw implementeren vanuit VHD

Contact met ons opnemen voor ondersteuning

Als u vragen hebt of hulp nodig hebt, maakt u een ondersteuningsaanvraag of stelt u ondersteuning voor de Azure-community. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.