醉了！阿里云的售后工程师可以直接登陆客户的云主机吗！？

原来如此。有次我就觉得奇怪，HG 客服居然在我的vps上放了个文件，我还纳闷到底是怎么进来，原来是爱进就进。

@SIFT2009 ……我也不知道那是网卡驱动啊，删了当时也没啥反应，，，

物理不安全，软件都是假的了。

如果是正常的Linux虚拟机且没有后门，应该是要重启下进single mode才能绕过密码吧

vps、虚拟主机、云主机 数据本来就是对母平台全透明的啊。不是能不能的问题，只是想不想问题。
不喜欢的话就去租独立服务器。

这个很正常啊，网卡驱动被你卸载了，肯定需要以Console的角色去访问你的机子，毕竟网络已经不通了。阿里云默认就提供网页版的VNC（就是你提到的那个连接管理终端），一旦ECS网络出现问题，可以通过这个VNC来操作ECS。

之前用过的 vps 也是这样啊，涉及到一些必要的操作的时候，在工单系统里会让你填主机的用户名和密码的...

@qqjt 别闹，什么时候成你的机器了

@geeklian window不是一样吗，离线改adin密码

@chinawrj windows要关机进pe，甚至你可以直接bitlocker，对方就没辙了。

linux我用的都是直接在线就能改..甚至web面板就给你这个功能

工程师可以通过VNC连接主机的，之前工程师工单截图VNC，上面直接爆出VNC密码 = =；

一般来说的话技术上是可以实现的，所以基本上是节操上面的事情
windows不了解，如果是linux的话。。他只要把你机器当掉。。然后把你的盘挂载到物理机的目录上，然后chroot到你的目录并且打开可写模式。。就能改你密码
一般用来把虚拟机救活。。否则你虚拟机挂了，忘了密码或者系统故障，你的数据就惨了

可以这么说不论国内还是国外，IDC的管理们都可以操作的，要不然你出问题了谁来给你解决啊

@geeklian 我没用过Linux文件系统加密，你别忽悠我，哈哈。说的都不是keyponit。Linux也有根文件系统加密。mount时就需要密码！

@chinawrj 文件系统加密对这种情况根本就没用。毕竟系统是运行在hypervisor上的，hypervisor可以随便搞guest OS。

@qqjt 我的也碰到过有问题找客服 如果是linux的话客服会问你要帐号密码希望你临时提供让他们来帮助你 win。。。。没用过

@snnn 你确定？？？在guest os没有安装特定agent的情况下。FBI都没辙，你确定可以？？

.... 被爆菊习惯了吧。租用了你的东西，那么所有权就是我的。你想进就进 ？你租了别人的房子，房东随时能回来睡你老婆？

我也是醉了····话说你把网卡给干掉了····啊··

@chinawrj 只要不从firmware层面加密，安全风险都是一样的大，，更何况租的别人家的机子。。
就比如，我替换你的mount，cryptsetup，grub里的模块，initrd，vmlinuz随便哪一个（我举linux的例子因为比较熟悉。。linux vps的话甚至不用这么麻烦），你不主动交出来密码连发现都发现不了，人家真的是随便搞啊╮(╯▽╰)╭

@benjiam 这比喻不对啊，，只有使用权没有所有权啊。房客把房子炸了房东不杀了你才怪。

总之，人家要问你密码的话就是出于礼貌。。