操作場景

一鍵重置密碼后無法使用新密碼登錄彈性云主機，請參考本節操作逐一進行排查。

說明
請確保一鍵重置密碼插件未被安全軟件阻止運行，否則一鍵重置密碼功能無法使用。

Windows操作系統

請根據如下原因逐一進行排查：

步驟 1 檢查安全組出方向80端口是否放通。

1. 登錄控制臺。
2. 選擇需要檢查的彈性云主機，并進入“彈性云主機”詳情頁面。
3. 檢查“安全組”中，“出方向”的“80”端口是否放通。

默認的安全組規則“出方向”為Any 、Any，即端口放通。

步驟 2 檢查彈性云主機VPC的DHCP是否啟用。

選擇“網絡 > 虛擬私有云"，打開對應VPC的詳情頁面，選擇“子網”頁簽，檢查是否啟用DHCP。

步驟 3 如果安全組配置、DHCP均正常，但一鍵重置密碼功能仍未生效，請嘗試使用原密碼登錄彈性云主機。

步驟 4 如果原密碼有效，可以用原密碼登錄彈性云主機，檢查彈性云主機是否已安裝密碼重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。檢查方法如下：

查看任務管理器，如果找到cloudResetPwdAgent服務和cloudResetPwdUpdateAgent服務，如下圖所示，表示彈性云主機已安裝密碼重置插件。否則說明當前彈性云主機沒有安裝一鍵重置密碼插件。

安裝方法請參見安裝一鍵式重置密碼插件（可選）。

圖 安裝插件成功

Linux操作系統

請根據如下原因逐一進行排查：

步驟 1 檢查安全組出方向80端口是否放通。

1. 登錄控制臺。
2. 選擇需要檢查的彈性云主機，并進入“彈性云主機”詳情頁面。
3. 檢查“安全組”中，“出方向”的“80”端口是否放通。

默認的安全組規則“出方向”為Any 、Any，即端口放通。

步驟 2 檢查彈性云主機VPC的DHCP是否啟用。

選擇“網絡 > 虛擬私有云"，打開對應VPC的詳情頁面，選擇“子網”頁簽，檢查是否啟用DHCP。

步驟 3 如果安全組配置、DHCP均正常，但一鍵重置密碼功能仍未生效，請嘗試使用原密碼登錄彈性云主機。

如果原密碼失效，可以進入單用戶模式下進行密碼重置。

如果原密碼有效，可以用原密碼登錄彈性云主機后進入操作系統內進一步排查：

a. 使用原密碼登錄Linux彈性云主機。

b. 執行

curl //169.254.169.254/openstack/latest/resetpwd_flag。

返回為“true”，表示可以一鍵重置密碼。

返回其他，表示不支持重置密碼或網絡異常。

步驟 4 如果原密碼有效，可以用原密碼登錄彈性云主機，檢查是否已安裝“CloudResetPwdAgent”。

1. 檢查彈性云主機的根目錄下，是否存在“CloudrResetPwdAgent”目錄。

? 是，請執行步驟4.2

? 否，說明當前彈性云主機沒有安裝一鍵重置密碼插件。

安裝方法請參見安裝一鍵式重置密碼插件（可選）。

2. 執行以下命令，查看“CloudResetPwdAgent”的狀態。

service cloudResetPwdAgent status

如果回顯信息是“unrecognized service”說明當前彈性云主機沒有安裝一鍵重置密碼插件。

安裝方法請參見安裝一鍵式重置密碼插件（可選）。