Восстановление доступа к виртуальной машине

Восстановление доступа к ВМ может понадобиться, если:

• Утрачены учетные данные пользователя ВМ.
• Была изменена публичная часть SSH-ключа.
• Невозможно подключиться по SSH.
• Не загружается ВМ.

Утрачены учетные данные пользователя ВМУтрачены учетные данные пользователя ВМ

Если вы утратили закрытый ключ SSH для Linux или пароль пользователя Windows:

1. Создайте снимок диска ВМ, доступ к которой нужно восстановить.

2. Если для вас важно сохранить публичный IP-адрес, используемый текущей виртуальной машиной, сделайте этот IP-адрес статическим.

3. Остановите ВМ и отвяжите от нее публичный IP-адрес.

4. Создайте новую ВМ с диском из снимка, указав этот диск в качестве загрузочного. При создании ВМ в блоке Доступ укажите новые учетные данные для входа.

   Если ранее вы делали публичный IP-адрес ВМ статическим, используйте этот IP-адрес в качестве публичного IP-адреса новой ВМ:

   Консоль управления

   CLI

   Terraform

   В поле Публичный адрес выберите способ назначения адреса Список и в появившемся списке выберите зарезервированный ранее IP-адрес.

   В команде yc compute instance create передайте зарезервированный ранее IP-адрес в поле nat-address параметра --network-interface. Например:

   yc compute instance create \
     ...
     --network-interface subnet-name=subnet-b,nat-ip-version=ipv4,nat-address=111.112.13.14 \
     ...
   

   Подробнее о команде yc compute instance create читайте в справочнике CLI.

   В секции network_interface ресурса yandex_compute_disk укажите зарезервированный ранее IP-адрес в параметре nat_ip_address. Например:

   network_interface {
     subnet_id      = "e2lqsms4cdl3********"
     nat            = true
     nat_ip_address = "111.112.13.14"
   }
   

   Подробнее о ресурсе yandex_compute_disk см. в документации провайдера.

5. Подключитесь к ВМ по SSH или RDP, используя новые учетные данные.

6. Убедившись, что новая ВМ доступна и работоспособна, удалите старую ВМ и снимок диска.

   Если их не удалить, они продолжат тарифицироваться, а Yandex Cloud продолжит брать за них плату.

Если для ВМ была изменена конфигурация 'cloud-init' или сети, описанный способ может не сработать. В этом случае смотрите раздел Не загружается ВМ.

Была изменена публичная часть SSH-ключаБыла изменена публичная часть SSH-ключа

Проблема с доступом по SSH к ВМ на базе Linux может возникнуть, если публичная часть SSH-ключа на стороне ВМ была изменена или удалена.

Вы можете восстановить доступ по SSH к ВМ на базе Linux с помощью серийной консоли при наличии работоспособной пары SSH-ключей.

Если доступ к серийной консоли отсутствует, для восстановления публичной части SSH-ключа выполните следующие действия:

1. Остановите ВМ.

2. Сделайте снимок с загрузочного диска ВМ.

3. Создайте вспомогательную ВМ на базе Linux. Для загрузочного диска выберите операционную систему в блоке Образ загрузочного диска. Чтобы подключить диск с данными к вспомогательной ВМ, выберите ранее созданный снимок в блоке Диски и файловые хранилища.

4. Подключитесь по SSH к вспомогательной ВМ, смонтируйте диск, созданный из снимка.

5. Замените SSH-ключ, который хранится на этом диске, на работоспособный:

   1. Перейдите в каталог, в котором хранится публичная часть SSH-ключа на смонтированном разделе, например:

      cd /mnt/home/<имя_пользователя>/.ssh
      

      По умолчанию пользовательские SSH-ключи хранятся в каталоге ~/.ssh конкретного пользователя.

   2. Откройте файл authorized_keys, например, с помощью текстового редактора nano:

      nano authorized_keys
      

      Если файл отсутствует, после выполнения команды он будет создан.

   3. Замените содержимое файла на публичную часть работоспособной пары SSH-ключей.

6. Отмонтируйте от ВМ диск с исправленным SSH-ключом:

   sudo umount /mnt
   

7. Остановите вспомогательную ВМ, отключите от нее диск с исправленным SSH-ключом.

8. Создайте новую ВМ. В блоке Образ загрузочного диска перейдите на вкладку Пользовательский и выберите диск с исправленным SSH-ключом в качестве загрузочного.

   Примечание

   Новая ВМ и диск с исправленным SSH-ключом должны находиться в одной зоне доступности.

9. Подключитесь к вновь созданной ВМ по SSH.

10. Удалите снимок диска, также удалите вспомогательную и старую ВМ.

    Если их не удалить, они продолжат тарифицироваться, а Yandex Cloud продолжит брать за них плату.

Невозможно подключиться по SSHНевозможно подключиться по SSH

Проблема может возникнуть из-за ошибки в настройках SSH, групп безопасности или сети. Для восстановления доступа подключитесь к ВМ с помощью серийной консоли и сделайте необходимые исправления.

Утерян SSH-ключУтерян SSH-ключ

Если вы устанавливали пароль для пользователя, настройте серийную консоль ВМ и подключитесь к ней. Мы рекомендуем подключаться с помощью CLI.

Если пароля для пользователя нет, сделайте снимок диска ВМ и создайте новую ВМ из снимка.

Если проблему решить не удалось:

1. Создайте новый диск из снимка ВМ.
2. Подключите его в качестве дополнительного диска к другой ВМ.
3. Измените корневой каталог с помощью операции сhroot.
4. Измените файлы конфигураций, влияющие на недоступность ВМ.
5. Отключите диск от ВМ.
6. Создайте новую ВМ. В блоке Выбор образа/загрузочного диска перейдите на вкладку Пользовательские и выберите ваш диск в качестве загрузочного.
7. После восстановления доступа к ВМ не забудьте удалить неиспользуемые ресурсы: виртуальные машины, диски и снимки дисков. Если их не удалить, они продолжат тарифицироваться, а Yandex Cloud продолжит брать за них плату.

Не загружается ВМНе загружается ВМ

Если ВМ не загружается, получите доступ к данным диска следующим образом:

1. Создайте снимок диска ВМ, доступ к которой нужно восстановить.
2. Создайте диск из снимка. При создании диска в поле Наполнение выберите Снимок и укажите созданный снимок.
3. Подключите диск в качестве дополнительного к вспомогательной ВМ.
4. Измените конфигурационные файлы, влияющие на загрузку ВМ или скопируйте важные данные.
5. Отключите диск от вспомогательной ВМ.
6. Если вы обнаружили и устранили проблему загрузки, создайте новую ВМ. При создании в блоке Образ загрузочного диска перейдите на вкладку Пользовательский и выберите исправленный диск в качестве загрузочного.
7. После восстановления доступа к ВМ не забудьте удалить неиспользуемые ресурсы: виртуальные машины, диски и снимки дисков. Если их не удалить, они продолжат тарифицироваться, а Yandex Cloud продолжит брать за них плату.