Freigeben über

Zurücksetzen eines lokalen Linux-Kennworts auf Azure-VMs

  • Artikel

Gilt für: ✔️ Linux-VMs

Dieser Artikel enthält drei Methoden zum Zurücksetzen lokaler Kennwörter für virtuelle Linux-Computer (VM). Wenn das Benutzerkonto abgelaufen ist oder Sie ein neues Konto erstellen möchten, können Sie die folgenden Methoden verwenden, um ein neues lokales Administratorkonto zu erstellen und wieder Zugriff auf den virtuellen Computer zu erhalten.

Zurücksetzen des Passworts mithilfe des Azure Linux Agent

Sie können das Kennwort zurücksetzen, ohne den Betriebssystemdatenträger an einen anderen virtuellen Computer anzufügen. Für diese Methode muss der Azure Linux-Agent auf der betroffenen VM installiert werden.

  1. Stellen Sie sicher, dass der Azure Linux Agent (Waagent)-Dienst auf der betroffenen VM ausgeführt wird und sich im Azure-Portal in einem bereiten Zustand befindet.

  2. Richten Sie die Umgebungsvariablen ein, und verwenden Sie die Azure CLI oder Azure Cloud Shell, um die Kennwortzurücksetzung durchzuführen:

    AZ_RESOURCE_GROUP="YourResourceGroupName"
AZ_VM_NAME="VMname"
AZ_ADMIN_USER="adminName"
AZ_MSADMIN_PASS="newPassword"

az vm user update -u $AZ_ADMIN_USER -p $AZ_MSADMIN_PASS -g $AZ_RESOURCE_GROUP -n $AZ_VM_NAME

  3. Versuchen Sie, auf den virtuellen Computer zuzugreifen.

Informationen zum Aktualisieren des SSH-Schlüssels finden Sie unter Verwalten administrativer Benutzer, SSH mithilfe der VMAccess-Erweiterung mit der Azure CLI.

Sie können das Kennwort oder den SSH-Schlüssel auch zurücksetzen, indem Sie die Funktion "Kennwort zurücksetzen" im Azure-Portal verwenden.

Weitere Informationen finden Sie unter vmaccess-Erweiterung für Linux.

Zurücksetzen des Kennworts mithilfe der seriellen Konsole mit einem Einzelbenutzermodus

Sie können die serielle Konsole verwenden, um das Konto über den Einzelbenutzermodus für den admin user root VM-Zugriff zurückzusetzen.

  1. Folgen Sie dem Einzelbenutzermodusprozess , um ein Kennwort zurückzusetzen oder hinzuzufügen.

  2. Stellen Sie sicher, dass die Kennwortauthentifizierung auf dem OpenSSH-Server aktiviert ist, wenn Sie versuchen, sich mithilfe der SSH- und Kennwortauthentifizierung beim Server anzumelden.

    1. Überprüfen Sie, ob der PasswordAuthentitcation Wert auf yes oder no in /etc/ssh/sshd_config festgelegt ist, indem Sie den folgenden Befehl ausführen:

      egrep "^PasswordAuthentication" /etc/ssh/sshd_config

    2. Wenn der PasswordAuthentication Wert auf no festgelegt ist, verwenden Sie einen Text-Editor, z vi . B. zum nano Ändern des Werts in yes.

  3. Erstellen Sie ein neues Kennwort für das admin user Konto, root indem Sie den passwd Befehl ausführen:

    passwd <admin_user>

  4. Überprüfen Sie, ob SElinux sich der Modus befindet enforcing /etc/sysconfig/selinux , indem Sie den folgenden Befehl ausführen:

    cat /etc/sysconfig/selinux

  5. Wenn SElinux sich der Modus befindet enforcing , stellen Sie sicher, dass SElinux die mit dem passwd Befehl vorgenommenen Dateiänderungen zulässig sind. Nachdem das Kennwort geändert wurde, können Sie den folgenden Befehl ausführen, um das Dateisystem neu zu bezeichnen, um das Laden der Änderung zu erleichtern.

    touch /.autorelabel

  6. Starten Sie den virtuellen Computer neu, indem Sie den folgenden Befehl ausführen:

    /usr/sbin/reboot -f

  7. Versuchen Sie, auf den virtuellen Computer zuzugreifen.

Zurücksetzen des Kennworts mithilfe einer Reparatur-VM

Diese Methode wurde mithilfe der unterstützten Linux-Distributionen und -Versionen getestet.

Notiz

Wenn Probleme auftreten, die sich auf eine virtuelle Azure-Netzwerk-Appliance auswirken, gilt diese Methode nicht für Ihre Situation. Stattdessen müssen Sie sich an den Anbieter der virtuellen Netzwerkanwendung wenden, um Anweisungen zur sicheren Kennwortzurücksetzung zu erhalten.

Sie können die Vm-Reparaturbefehle ausführen, um eine Reparatur-VM zu erstellen, die über eine Kopie des Betriebssystemdatenträgers der betroffenen VM verfügt. Stellen Sie dann die Kopie der Betriebssystemdateisysteme über die chroot-Umgebung auf der Reparatur-VM ein.

Notiz

Alternativ können Sie einen virtuellen Rettungscomputer manuell mithilfe der Azure-Portal erstellen. Weitere Informationen finden Sie unter Beheben von Problemen mit einer Linux-VM durch Hinzufügen des Betriebssystemdatenträgers zu einer Wiederherstellungs-VM im Azure-Portal.

  1. Führen Sie die folgenden Az vm Repair-Befehle aus, um eine Kopie des Betriebssystemdatenträgers zu erstellen. Anschließend wird der Datenträger automatisch an eine Wiederherstellungs-VM angefügt.

    AZ_RESOURCE_GROUP="YourResourceGroupName"
AZ_VM_NAME="VMname"
AZ_ADMIN_USER="userName"
AZ_MSADMIN_PASS="newPassword"

az vm repair create -g $AZ_RESOURCE_GROUP -n $AZ_VM_NAME --repair-username $AZ_ADMIN_USER --repair-password "$AZ_MSADMIN_PASS" --verbose

  2. Melden Sie sich bei der Reparatur-VM an, und beheben Sie die Chroot-Umgebung.

  3. Stellen Sie sicher, dass die Kennwortauthentifizierung auf dem OpenSSH-Server aktiviert ist, wenn Sie versuchen, sich mithilfe der SSH- und Kennwortauthentifizierung beim Server anzumelden.

    1. Überprüfen Sie, ob der PasswordAuthentitcation Wert auf yes oder no in /etc/ssh/sshd_config festgelegt ist, indem Sie den folgenden Befehl ausführen:

      egrep "^PasswordAuthentication" /etc/ssh/sshd_config

    2. Wenn der PasswordAuthentication Wert auf no festgelegt ist, verwenden Sie einen Text-Editor, z vi . B. zum nano Ändern des Werts in yes.

  4. Erstellen Sie ein neues Kennwort für das admin user Konto, root indem Sie den passwd Befehl ausführen:

    passwd <admin_user>

  5. Überprüfen Sie, ob SElinux sich der Modus befindet enforcing /etc/sysconfig/selinux , indem Sie den folgenden Befehl ausführen:

    cat /etc/sysconfig/selinux

  6. Wenn SElinux sich der Modus befindet enforcing , stellen Sie sicher, dass SElinux die mit dem passwd Befehl vorgenommenen Dateiänderungen zulässig sind. Nachdem das Kennwort geändert wurde, können Sie den folgenden Befehl ausführen, um das Dateisystem neu zu bezeichnen, um das Laden der Änderung zu erleichtern.

    touch /.autorelabel

  7. Beenden Sie die Chroot-Umgebung.

  8. Stellen Sie den Betriebssystemdatenträger erneut auf den betroffenen virtuellen Computer bereit, indem Sie den Betriebssystemdatenträger mit dem folgenden Befehl austauschen:

    az vm repair restore -g $AZ_RESOURCE_GROUP -n $AZ_VM_NAME --verbose

  9. Versuchen Sie, auf den virtuellen Computer zuzugreifen.

Nächste Schritte

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.