Azure VMの管理者アカウントやパスワードが分からなくなった時の対処方法
仮想マシン(Azure VM)の管理者アカウントのユーザー名の確認方法や、鍵やパスワードの再設定手順です。
仮想マシンの管理者アカウントのユーザー名やパスワードを忘れてしまった時には、Azure Portalを利用してユーザー名の確認やパスワードのリセットする事ができます。
公開鍵についても同様に再登録する事ができます。
パスワードリセットは新規ユーザー名でも出来ます。
この場合は、管理者アカウントにユーザーが追加されます。
パスワードリセット手順や管理者アカウント(ユーザー)の状態について確認します。
※Windows Server 2022とRocky Linux 9の仮想マシンで確認しています。
※Azure Poralの表記に合わせて、publick Key(公開鍵)は公開キーとして記載しています。
※本記事内では、Azure Virtual Machines(Azure VM)を仮想マシンと記載しています。
管理者アカウントのユーザー名を確認する方法
仮想マシン作成時の管理者アカウント設定
管理者アカウントは仮想マシン作成時に指定する初期ユーザーになります。
作成したユーザーは管理者(Admnistratorやroot)と同等の権限を持ちます。
仮想マシン作成時にユーザー名、認証の種類などを設定します。
| 仮想マシン作成時の管理者アカウント設定画面 | 認証の種類 | |
【Windows OSの場合】 |
ユーザー名 | パスワード |
【Linux OSの場合】 |
ユーザー名 | パスワード |
|
|
SSH公開キー | |
Azure Portalで管理者アカウントのユーザー名やパスワードは確認出来ない?
概要のメニューでは、仮想マシン作成時に設定した管理者アカウントの情報(ユーザー名やパスワード)は探して見つかりませんでした。
| 仮想マシンの概要 |
 |
オペレーティングシステムやテンプレートのエクスポートのメニューから確認できる
管理者アカウントのユーザー名は、仮想マシンにあるオペレーティングシステムのメニューで確認できます。
| オペレーティングシステム |
 |
テンプレートエクスポートのメニューでも確認できます。
osProfileにadminUserNameという項目があります。
この項目で管理者アカウントのユーザー名を確認できます。
| テンプレートのエクスポート画面 |
 |
管理者アカウントのユーザー名はAzure CLIやPowerShell使って確認できる
Azure CLIやAzure PowerShell使っても管理者アカウントのユーザー名を確認できます。
テンプレートのエクスポートメニューの場合と同様に、osProfileのadminusernameの項目で確認出来ます。
仮想マシンの情報を調べるコマンドはこちらでまとめていますので併せて見て頂ければと。
https://www.tama-negi.com/2022/03/06/azure-cli-powershell-vm...| 実行結果(抜粋) | |
|
Azure CLIの場合
|
|
|
Azure PowerShellの場合
|
※test-rg-01(リソースグループ)にあるtest-vm-01という仮想マシンを例にした場合のコマンドです。
パスワードリセット画面でも確認できる
パスワードリセットのメニューを選択するとデフォルト値が表示されています。
仮想マシン作成時に設定した管理者アカウントのユーザー名がデフォルト値として表示されます。
仮想マシンのosProfileが空白になる場合もある
管理者アカウント指定せずに仮想マシンを作成した場合にはosProfileは空白になります。
ディスク(Managed Disks)から直接仮想マシンを作成する場合などでは、管理者アカウントを指定しません。
osProfileの項目が空白になります。
—広告—
仮想マシンの管理者アカウントのパスワードリセット
Azure Portalから管理者アカウントのパスワードをリセットできる
仮想マシンのリソースメニューにパスワードリセットと言う項目があります。
この機能を使って管理者アカウントのパスワードリセットが出来ます。
※Linuxの仮想マシンでもWindowsの場合と同じくパスワードリセットできます。
※ここで言う管理者はローカル管理者を指します。
仮想マシンで管理者アカウントのパスワードをリセット
パスワードリセットは仮想マシンが起動状態である事が必要です。停止している場合は起動します。
ヘルプにあるパスワードのリセットというメニューを使います。
Mode(モード)でReset password(パスワードリセット)を選択します。
管理者アカウントのユーザー名と新しく設定するパスワードを入力しupdate(更新)します。
しばらくするとOSのパスワードリセットがされて、新しいパスワードでログインできるようになります。
| パスワードリセット |
 |
※パスワードリセット画面には、デフォルト値として仮想マシン作成時に設定した管理者アカウントのユーザー名が表示されます。
SSH公開キーを利用していた場合もパスワードリセットが使える
Linux OSの場合は、認証の種類としてSSH公開キーを利用する事が多いと思います。
パスワードリセットのメニューを使ってSSH公開キーの追加ができます。
新しい鍵ペアを利用して再度ログインできるようになります。
仮想マシン作成時と同様に3つから追加方法を選択できます。
-
- 選べる選択肢
- 新しいキーの組の生成
- Azure に格納されている既存のキーを使用する
- 既存の公開キーを使用
- 選べる選択肢
| パスワードリセット(公開キー追加) |
 |
SSHキー認証を利用した仮想マシンの作成手順についてはこちらで紹介しています。
公開キーの登録手順についてはこちらで紹介しています。
SSH公開キーのパスワードリセットは追加なので注意が必要
SSHキーの場合は追加になります。
上書きではないので、既存の公開キー情報も残ったままとなっています。
秘密鍵を紛失したなどでパスワードリセットを行う事もあるかと思います。
パスワードリセットしたとしても、紛失した秘密鍵を使ってログインできる状態のままです。
ログイン後に古い公開キー情報を削除する必要があります。
パスワードリセットを使って仮想マシンの管理者アカウントにユーザー追加
ユーザー名を変えてパスワードリセット
新規ユーザー名でパスワードリセットした場合は、管理者アカウントに追加されます。
“azureuser2″と言うユーザー名でパスワードリセットします。
| パスワードリセット(新規ユーザー) |
 |
パスワードリセット後にローカルユーザーを確認
ローカルユーザーを確認してみます。
パスワードリセット時に指定したユーザー(azureuser2)が新規作成されています。
元々の管理者アカウントもそのまま残ったままの状態となっています。
Admnistratorsのグループに追加されている事も確認できます。
| 追加した管理者アカウントのユーザー | |
| Windowsのコンピューターの管理でユーザーとグループを確認します。 azureuser2が追加されている事が確認できます。 Admnistratorsのグループに追加されている事が確認できます。 |
 |
 |
|
ユーザー名を変えてSSH公開キーを追加
Linuxの場合も同様に新規ユーザーでSSH公開キーを追加する事ができます。
パスワードリセット時と同様の手順でできます。
| パスワードリセット(公開キー追加)(新規ユーザー) |
 |
※原因は不明ですが、Puttyで生成した鍵ペアを利用した場合にうまく公開キーの追加できないケースがありました。この場合は一旦Azureで鍵ペアを発行して対応するようにします。
パスワードリセット後にローカルユーザーを確認する
Linux OSの仮想マシンで、新規ユーザー名を指定してパスワードリセットした場合はsudo権限が付与されています。
Rocky Linuxの仮想マシンを例にsudo権限の設定箇所や剥奪手順についてがこちらの記事に記載しています。
最後に
管理者アカウントのユーザー名確認方法やパスワードリセットについて確認してみました。
パスワードリセット機能を使うと管理者アカウント(ユーザー)のパスワードリセットできる事が分かりました。
認証に鍵ペアを利用している場合も、パスワードリセットを使って公開鍵の追加できる事も分かりました。
パスワードリセットを使って管理者アカウントにユーザー追加できる事が分かりました。
出来れば使いたくはないですが、パスワードが分からなくなった場合にはとても便利な機能かと思いました。
仮想マシンにシリアルコンソール接続をする事ができます。
Windowsの場合の接続手順はこちらで紹介しています。
シリアルコンソール接続の概要やLinuxの場合の接続手順についてはこちらで紹介しています。