こんにちはますのです。
AzureVMの仮想マシンバックアップを設定し、「VMの復元」からリストアを試してみました。
復元後のログインでまさかの「パスワード違いますよ」と弾かれる始末。
元のインスタンスと同じでログイン出来ると思っていたのに…。
何でだろうと思って色々調べた内容と、対応についてメモしていきたいと思います。
発生した事象
今回、VMのOSはRHEL8.1、CentOS8.1です。
- Azureの仮想マシンのバックアップを「Azure Backup」から取得
- ①のバックアップデータから「VMの復元」を実施
- 復元した仮想マシンに、既存のサーバと同じログインID/PWでログインするが入れない
AWSだと復元前も後もパスワード同じで入れたはずなのに…。と思いしょぼんとしてしまいました。
原因:Azureの仕様(cloud-initベース)
cloud-initベースのLinuxディストリビューションでは復元時にパスワードがロックされるようです。
Ubuntuって書いてあるからCentOSやRHELは関係無いだろうって思ってたら「cloud-initベース」が該当していました。
Ubuntu など cloud-init ベースの Linux ディストリビューションを使用している場合、セキュリティ上の理由から、復元後にパスワードがブロックされます。 復元した VM で VMAccess 拡張機能を使用して、パスワードをリセットしてください。 これらのディストリビューションでは SSH キーを使用することを推奨しているため、復元後にパスワードをリセットする必要はありません。
引用:https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-arm-restore-vms
引用:https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-arm-restore-vms
Microsoft Docs見てみましたら「cloud-init対応イメージ:はい」ってしっかり記載されていましたのです。
| 発行元 / バージョン | プラン | SKU | Version | cloud-init 対応イメージ | Azure での cloud-init パッケージ サポート |
|---|---|---|---|---|---|
| RedHat 8.1 (Gen1) | RHEL | 8.1-ci | 8.1.2020042511 | はい (注: これはプレビュー イメージであり、すべての RHEL 8.1 イメージで cloud-init がサポートされたら、これは 2020 年 8 月 1 日に削除されます) | いいえ、2020 年 6 月の完全サポートを予定しています |
| OpenLogic 8.1 | CentOS | 8_1 | 8.1.2020062400 | はい | はい – 次のパッケージ バージョンからサポート: 18.5-7.el8_1.1 |
引用:https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/using-cloud-init
解決方法:Virtual Machinesからパスワードの変更を実施
解決方法はパスワードリセットを行うことで解決しました。
特段難しい操作は無く、Azureポータル上からぽちぽちするだけで変更可能です。
特段難しい操作は無く、Azureポータル上からぽちぽちするだけで変更可能です。
Azureポータル>Virtual Machines>対象の仮想マシンをクリック>左カラム:パスワードのリセットをクリック
あとはパスワードのリセットを実施することで再度アクセスすることが可能になります。
Azureの仮想マシンでは「SSHキー」での管理が推奨されているということもあり、SSHキーはブロックされない仕様の様子。
パスワードだけがブロックされてしまうようなので、SSHキーでのログインを定着させるのもひとつの考えになると思った次第です。AWSとAzureでこういった細かな違いがあることを知れるのは面白い反面、詰まるポイントだなぁと感じた出来事でした。
パスワードだけがブロックされてしまうようなので、SSHキーでのログインを定着させるのもひとつの考えになると思った次第です。AWSとAzureでこういった細かな違いがあることを知れるのは面白い反面、詰まるポイントだなぁと感じた出来事でした。