Share Your AWS re:Post Experience - Quick 3 Question Survey and Earn a re:Post Badge

Help us improve AWS re:Post! We're interested in understanding how you use re:Post and its impact on your AWS journey. Please take a moment to complete our brief 3-question survey

Comment puis-je réinitialiser le mot de passe de mon instance Mac EC2 ?

Lecture de 6 minute(s)

Je ne connais pas le mot de passe de mon instance Mac Amazon Elastic Compute Cloud (Amazon EC2) et je dois le réinitialiser. Ou, je dois réinitialiser le mot de passe d'ec2-user.

Brève description

Si un utilisateur d'une instance EC2 Mac ne connaît pas le mot de passe d'un utilisateur EC2 qui utilise un jeton sécurisé, vous pouvez rencontrer des problèmes. Pour réinitialiser le mot de passe oublié d'un utilisateur ayant un jeton sécurisé, vous devez également disposer d'un jeton sécurisé.

Lorsque vous définissez le mot de passe du premier utilisateur dans une instance Mac EC2, un jeton sécurisé est délivré à l'utilisateur par défaut. Pour émettre un jeton sécurisé pour l'utilisateur ec2-user, vous devez d'abord définir le mot de passe pour ec2-user. Pour plus d'informations, consultez la page Utiliser un jeton sécurisé, un jeton d'amorçage et une propriété de volume dans les déploiements sur le site Web d'Apple. En raison de sa complexité, il est déconseillé d'utiliser un autre utilisateur de jeton sécurisé pour mettre à jour le mot de passe de ec2-user.

À la place, créez une instance de secours en tant qu'utilisateur de jeton non sécurisé. Puis, associez le volume racine de l'instance d'origine en tant que volume secondaire sur l'instance de secours et migrez vos données.

Résolution

Procédez comme suit :

Créez un instantané du volume Amazon Elastic Block Store (Amazon EBS) racine de votre instance Mac EC2.
Lancez une nouvelle instance Mac EC2.
Créez un volume Amazon EBS à partir de l'instantané du volume racine dans la même zone de disponibilité que la nouvelle instance.
Associez le volume EBS en tant que volume secondaire à la nouvelle instance.
Utilisez SSH pour ouvrir la nouvelle instance, puis associez le volume secondaire à l'instance.

Pour répertorier tous les disques physiques, les partitions, les conteneurs du système de fichiers Apple (APFS) et les volumes de la nouvelle instance, exécutez la commande suivante :

diskutil list

Exemple de sortie :

diskutil list

/dev/disk0 (internal, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *251.0 GB disk0
1: Apple_APFS_ISC Container disk1 524.3 MB disk0s1
2: Apple_APFS Container disk3 245.1 GB disk0s2
3: Apple_APFS_Recovery Container disk2 5.4 GB disk0s3

/dev/disk3 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +245.1 GB disk3
Physical Store disk0s2
1: APFS Volume InternalDisk 10.3 GB disk3s1
2: APFS Volume Preboot 5.3 GB disk3s2
3: APFS Volume Recovery 919.3 MB disk3s3
4: APFS Volume Data 779.2 MB disk3s5
5: APFS Volume VM 20.5 KB disk3s6

/dev/disk4 (external, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *107.4 GB disk4
1: EFI EFI 209.7 MB disk4s1
2: Apple_APFS Container disk5 107.2 GB disk4s2

/dev/disk5 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +107.2 GB disk5
Physical Store disk4s2
1: APFS Volume Macintosh HD - Data 4.8 GB disk5s1
2: APFS Volume Macintosh HD 9.3 GB disk5s2
3: APFS Snapshot com.apple.os.update-... 9.3 GB disk5s2s1
4: APFS Volume Preboot 5.4 GB disk5s3
5: APFS Volume Recovery 754.6 MB disk5s4
6: APFS Volume VM 20.5 KB disk5s5

/dev/disk6 (external, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *107.4 GB disk6
1: EFI EFI 209.7 MB disk6s1
2: Apple_APFS Container disk7 107.2 GB disk6s2

/dev/disk7 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +107.2 GB disk7
Physical Store disk6s2
1: APFS Volume Macintosh HD - Data 9.4 GB disk7s1
2: APFS Volume Macintosh HD 9.3 GB disk7s2
3: APFS Volume Preboot 5.4 GB disk7s3
4: APFS Volume Recovery 754.6 MB disk7s4
5: APFS Volume VM 20.5 KB disk7s5

Remarque : Remplacez dev/disk7 par le nom de votre volume secondaire.

Pour vérifier que vous avez correctement identifié le volume secondaire, exécutez la commande suivante :

diskutil info disk7

Remarque : Remplacez dev/disk7 par le nom de votre volume secondaire.
Pour le volume secondaire, la valeur de Device/Media Name doit être Amazon Elastic Block Store.
Exemple de sortie :

$ diskutil info disk7 | Grep Device
Device Identifier: disk7
Device Node: /dev/disk7
Device / Media Name: Amazon Elastic Block Store
Device Block Size: 4096 Bytes
Device Location: External

Pour monter le volume secondaire sur le système d'exploitation (OS), exécutez la commande suivante :
```
$ sudo diskutil mount /dev/disk7s1
```
Remarque : Remplacez dev/disk7 par le nom de votre volume secondaire

Pour vérifier que le disque est monté, exécutez la commande df -h :

df -h
Filesystem Size Used Avail Capacity iused ifree %iused Mounted on
/dev/disk5s2s1 100Gi 8.7Gi 81Gi 10% 356840 846823560 0% /
devfs 228Ki 228Ki 0Bi 100% 788 0 100% /dev
/dev/disk5s5 100Gi 20Ki 81Gi 1% 0 846823560 0% /System/Volumes/VM
/dev/disk5s3 100Gi 5.0Gi 81Gi 6% 941 846823560 0% /System/Volumes/Preboot
/dev/disk1s2 500Mi 6.0Mi 392Mi 2% 1 4010720 0% /System/Volumes/xarts
/dev/disk1s1 500Mi 52Mi 392Mi 12% 53 4010720 0% /System/Volumes/iSCPreboot
/dev/disk1s3 500Mi 636Ki 392Mi 1% 51 4010720 0% /System/Volumes/Hardware
/dev/disk5s1 100Gi 4.5Gi 81Gi 6% 160213 846823560 0% /System/Volumes/Data
/dev/disk3s4 228Gi 108Ki 212Gi 1% 17 2223298800 0% /private/tmp/tmp-mount-K1ov0m
map auto_home 0Bi 0Bi 0Bi 100% 0 0 100% /System/Volumes/Data/home
/dev/disk7s1 100Gi 8.8Gi 77Gi 11% 204661 802361480 0% /Volumes/Macintosh HD - Data

Remarque : Remplacez dev/disk7 par le nom de votre volume secondaire.

Exécutez la commande suivante pour ouvrir le répertoire du point de montage afin d'accéder aux données du volume :

cd /Volumes/Macintosh\ HD\ -\ Data

Remarque : Remplacez /Volumes/Macintosh/HD - Data par le chemin du fichier du répertoire de votre point de montage. Pour copier les données du volume secondaire vers le volume racine de votre nouvelle instance, exécutez la commande rsync suivante :

brew install rsync

Exécutez les commandes suivantes afin que le jeton sécurisé ne soit pas activé pour l'utilisateur ec2-user à l’avenir :

sudo dscl . -append /Users/ec2-user AuthenticationAuthority ";DisabledTags;SecureToken"

sudo /usr/bin/dscl . -passwd /Users/ec2-user

Si vous recevez des erreurs lorsque vous exécutez la commande passwd précédente, exécutez la commande suivante :

sudo passwd ec2-user

Remarque : Remplacez ec2-user par votre nom d'utilisateur Amazon EC2. Pour vérifier que l'utilisateur ne dispose pas d'un jeton sécurisé, exécutez la commande suivante :

sysadminctl -secureTokenStatus ec2-user

Remarque : Remplacez ec2-user par votre nom d'utilisateur Amazon EC2. Pour afficher tous les utilisateurs, exécutez la commande suivante :

for user in $(ls /Users); do echo $user; sysadminctl -secureTokenStatus $user; doneUse secure token, bootstrap token, and volume ownership in deployments

Sujets

Calcul

Balises

Amazon EC2

Langue

Français

AWS OFFICIELA mis à jour il y a 3 mois

Aucun commentaire

Contenus pertinents

Je n'arrive pas à me Connecter sur AWS
Pierre Ndiaye
demandé il y a 2 ans
Problème avec mon instance Wordpress EC2 (crash)
rePost-User-5774152
demandé il y a 2 ans
Création image AMI fait passer instance EC2 en erreur
Erwan
demandé il y a 2 ans
Problème mot de passe perdu
Fesch
demandé il y a un an
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a un an
Comment puis-je réinitialiser le mot de passe administrateur sur une instance EC2 Windows ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment réinitialiser le mot de passe du compte dans Amazon Redshift ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je réinitialiser le mot de passe racine MariaDB sur une instance Amazon EC2 exécutant Amazon Linux 2 ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment réinitialiser le mot de passe d’un utilisateur Amazon WorkSpaces ?
AWS OFFICIELA mis à jour il y a 3 ans