配合使用 VMAccess 扩展和 Azure CLI 管理管理用户、SSH,并检查或修复 Linux VM 上的磁盘
概述
Linux VM 上的磁盘显示错误。 不知道怎样重置 Linux VM 的 root 密码,或者不小心删除了 SSH 私钥。 如果在数据中心的时代发生这种情况,则需要开车到那里,并打开 KVM 访问服务器控制台。 请将 Azure VMAccess 扩展想像成该 KVM 交换机,它允许访问控制台以重置 Linux 访问或执行磁盘级维护。
本文介绍:如何在 Azure VMAccess Extension 作为 Azure Resource Manager 虚拟机运行时,检查或修复磁盘、重置用户访问权限、管理行政性用户帐户,或更新 Linux 上的 SSH 配置。 如果你需要管理经典虚拟机,可以按照经典 VM 文档中的说明进行操作。
注意
如果在安装 AAD 登录扩展后使用 VMAccess 扩展来重置 VM 的密码,则需要重新运行 AAD 登录扩展以重新启用计算机的 AAD 登录。
必备条件
操作系统
VM 访问扩展可以针对这些 Linux 分发运行:
| 分发 | 版本 |
|---|---|
| Ubuntu | 16.04 LTS、14.04 LTS 和 12.04 LTS |
| Debian | Debian 7.9+、8.2+ |
| Suse | 11 和 12 |
| OpenSuse | openSUSE Leap 42.2+ |
| CentOS | CentOS 6.3+、7.0+ |
| CoreOS | 494.4.0+ |
使用 VMAccess 扩展的方法
可通过两种方法在 Linux VM 上使用 VMAccess 扩展:
- 使用 Azure CLI 以及所需的参数。
- 使用 VMAccess 要处理和操作的原始 JSON 文件。
下面的示例使用 az vm user 命令。 若要执行这些步骤,需要安装最新的 Azure CLI,并使用 az login 登录到 Azure 帐户。
更新 SSH 密钥
以下示例更新名为 myVM 的 VM 上用户 azureuser 的 SSH 密钥:
az vm user update \
--resource-group myResourceGroup \
--name myVM \
--username azureuser \
--ssh-key-value ~/.ssh/id_rsa.pub
注意:
az vm user update命令将新公钥文本附加到 VM 上管理员用户的~/.ssh/authorized_keys文件。 此操作不会替换或删除任何现有的 SSH 密钥。 这不会删除在部署时设置的先前密钥或通过 VMAccess 扩展进行的后续更新。
重置密码
以下示例重置名为 myVM 的 VM 上用户 azureuser 的密码:
az vm user update \
--resource-group myResourceGroup \
--name myVM \
--username azureuser \
--password myNewPassword
重启 SSH
下面的示例将在名为 myVM 的 VM 上重启 SSH 守护程序,并将 SSH 配置重置为默认值:
az vm user reset-ssh \
--resource-group myResourceGroup \
--name myVM
创建管理员/sudo 用户
以下示例创建名为 myNewUser、具有 sudo 权限的用户 。 此帐户使用 SSH 密钥在名为 myVM 的 VM 上进行身份验证。 丢失或忘记当前凭据时,此方法有助于重新获取对 VM 的访问权限。 作为最佳做法,应限制具有 sudo 权限的帐户 。
az vm user update \
--resource-group myResourceGroup \
--name myVM \
--username myNewUser \
--ssh-key-value ~/.ssh/id_rsa.pub
删除用户
以下示例将删除名为 myVM 的 VM 上名为 myNewUser 的用户:
az vm user delete \
--resource-group myResourceGroup \
--name myVM \
--username myNewUser
使用 JSON 文件和 VMAccess 扩展
以下示例使用原始 JSON 文件。 然后使用 az vm extension set 调用 JSON 文件。 从 Azure 模板也可以调用这些 JSON 文件。
重置用户访问权限
如果已失去 Linux VM 的 root 访问权限,可以启动 VMAccess 脚本更新用户的 SSH 密钥或密码。
若要更新用户的 SSH 公钥,请创建名为 update_ssh_key.json 的文件并添加以下格式的设置。 请将 username 和 ssh_key 替换为自己的信息:
{
"username":"azureuser",
"ssh_key":"ssh-rsa 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 azureuser@myVM"
}
结合以下参数执行 VMAccess 脚本:
az vm extension set \
--resource-group myResourceGroup \
--vm-name myVM \
--name VMAccessForLinux \
--publisher Microsoft.OSTCExtensions \
--version 1.4 \
--protected-settings update_ssh_key.json
若要重置用户密码,请创建名为 reset_user_password.json 的文件并添加以下格式的设置。 请将 username 和 password 替换为自己的信息:
{
"username":"azureuser",
"password":"myNewPassword"
}
结合以下参数执行 VMAccess 脚本:
az vm extension set \
--resource-group myResourceGroup \
--vm-name myVM \
--name VMAccessForLinux \
--publisher Microsoft.OSTCExtensions \
--version 1.4 \
--protected-settings reset_user_password.json
重启 SSH
若要重新启动 SSH 守护程序并将 SSH 配置重置为默认值,请创建名为 reset_sshd.json 的文件。 添加以下文本:
{
"reset_ssh": true
}
结合以下参数执行 VMAccess 脚本:
az vm extension set \
--resource-group myResourceGroup \
--vm-name myVM \
--name VMAccessForLinux \
--publisher Microsoft.OSTCExtensions \
--version 1.4 \
--protected-settings reset_sshd.json
管理管理用户
若要创建具有 sudo 权限且使用 SSH 密钥进行身份验证的用户,请创建名为 create_new_user.json 的文件并添加以下格式的设置。 用你自己的值替换 username 和 ssh_key 参数的值。 丢失或忘记当前凭据时,此方法有助于重新获取对 VM 的访问权限。 作为最佳做法,应限制具有 sudo 权限的帐户 。
{
"username":"myNewUser",
"ssh_key":"ssh-rsa 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 myNewUser@myVM",
"password":"myNewUserPassword"
}
结合以下参数执行 VMAccess 脚本:
az vm extension set \
--resource-group myResourceGroup \
--vm-name myVM \
--name VMAccessForLinux \
--publisher Microsoft.OSTCExtensions \
--version 1.4 \
--protected-settings create_new_user.json
若要删除用户,请创建名为 delete_user.json 的文件并添加以下内容。 将 remove_user 的数据更改为要删除的用户:
{
"remove_user":"myNewUser"
}
结合以下参数执行 VMAccess 脚本:
az vm extension set \
--resource-group myResourceGroup \
--vm-name myVM \
--name VMAccessForLinux \
--publisher Microsoft.OSTCExtensions \
--version 1.4 \
--protected-settings delete_user.json
检查或修复磁盘
使用 VMAccess 还可以检查并修复添加到 Linux VM 的磁盘。
若要检查并修复磁盘,请创建名为 disk_check_repair.json 的文件并添加以下格式的设置。 将 repair_disk 的数据更改为要修复的磁盘:
{
"check_disk": "true",
"repair_disk": "true, mydiskname"
}
结合以下参数执行 VMAccess 脚本:
az vm extension set \
--resource-group myResourceGroup \
--vm-name myVM \
--name VMAccessForLinux \
--publisher Microsoft.OSTCExtensions \
--version 1.4 \
--protected-settings disk_check_repair.json
故障排除和支持
疑难解答
有关扩展部署状态的数据可以从 Azure 门户和使用 Azure CLI 进行检索。 若要查看给定 VM 的扩展部署状态,请使用 Azure CLI 运行以下命令。
az vm extension list --resource-group myResourceGroup --vm-name myVM -o table
支持
如果对本文中的任何观点存在疑问,可以联系 Azure 支持上的 Azure 专家。 或者,你也可以提出 Azure 支持事件。 请转到 Azure 支持站点提交请求。 有关使用 Azure 支持的信息,请阅读 Azure 支持常见问题。