Cuando disponemos de un servidor crítico, uno de los problemas con los que frecuentemente nos encontramos, es a la hora de mantener las contraseñas y usuarios administradores.

En post anteriores, os comentabamos la posibilidad de habilitar el usuario root de una máquina Linux desplegada en Azure, aunque realmente su uso se puede extender.

Quería hablaros de la posibilidad que Azure nos ofrece, crear o modificar en cualquier momento un usuario administrador local de la máquina, da igual que sea Linux o Windows.

Si entramos en cualquier máquina, y nos vamos a la sección de Support + Troubleshoot, vemos la opción de Reset Password.

Esta acción, nos ofrece la posibilidad de resetear la contraseña de un usuario ya existente, o crearnos un nuevo usuario con la contraseña específica.

En este caso, comprobaria si existe el usuario vmuser, y en caso de que no exista lo crea, y le habilita la contraseña. En caso de que el usuario esté deshabilitado, nos lo activaría.

Hay algunos usuarios que al estar reservados no nos permite cambiar la contraseña con este método:

Esto lo que hace es ejecutar una extensión, a través del agente de Azure que se instala en cada una de las máquinas, y lanzar la petición de cambio. Es necesario que el agente esté funcionando correctamente, sino seguramente esto no funcionaría.

La extensión que utilizamos es VMAccessExtension.

También es posible modificarla desde PowerShell o CLI. En este caso os voy a dejar los pasos desde PowerShell

Connect-AzAccount
Select-AzSubscription -SubscriptionId "ID de la suscripcion elegida"
Set-AzVMAccessExtension -ResourceGroupName "nuestrogrupoderecursos" -Location "nuestralocalizacion" -VMName "nuestraVM" -Credential
(get-credential) -typeHandlerVersion "2.0" -Name VMAccessAgent 

Hay que tener cuidado, y saber que si ese usuario lo estamos utilizando para un servicio en concreto, al resetear la contraseña puede que se produzcan errores.