專家 (expert) 模式底下為您的伺服器重置 root 密碼

如果您忘記您的伺服器在專家 (expert) 模式底下的 'root' 密碼,您可以透過以下流程來重置密碼。請注意,Gandi 並沒有存取您的密碼的權限,因此我們無法替您變更或重置密碼。

也因為我們以這樣的方式建構我們的虛擬伺服器,才得以讓變更 root 密碼可以如此簡單,僅需您自己花費幾分鐘即可完成。

必要條件

本流程會要您創建一個新的臨時伺服器,利用該伺服器重新附加原系統碟來重置您的密碼。

請在新的伺服器上用所有權人帳號登入,在這之前,請確認您有足夠的伺服器點數可供伺服器運行。

我們的計費系統將為您創建一個可供當下運行的伺服器,我們的計費是以小時為基礎計算,所以只會花您非常少許的費用。

流程

創建一個新的伺服器

請使用您可用的資源,依照下列的頁面創建一個基本模式的新伺服器: https://www.gandi.net/admin/hosting/vm/create

您必須選擇正確的版本,接著讓伺服器創建之操作生效。

卸下及重新添加系統磁碟

請將您忘記密碼的伺服器停止運作,卸下其系統磁碟。接著把上述系統磁碟添加到剛剛新創建的伺服器上。如此一來您就可以編輯 '/etc/shadow' 檔,使其列出加密過的密碼。

編輯密碼

透過 SSH 與新創建的伺服器進行連結,接著檢查先前那個伺服器的系統磁碟有沒有被正確安裝(使用 'mount' 進行確認),您應該取得以下的結果:

root@Haz:/home/toor# mount
/dev/xvda1 on / type ext4 (rw,noatime,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
tmpfs on /var/gandi type tmpfs (rw,relatime,size=24k,mode=755)
/dev/xvdb on /srv/DEBIAN6_64 type ext4 (rw,nosuid,nodev,noatime)

在新創建的伺服器上,上述系統磁碟的安裝應該跟要 '/dev/xvdb' 進行關聯。以上面的例子來說,應該安裝在 '/srv/DEBIAN6_64'

接著,為了確認密碼所使用的加密方式,我們需要檢查這個檔案: '/srv/nom_du_disque/etc/shadow' 。第一個字是使用者名稱,密碼是在':'之後被加密過。

test:$6$l4ItWWD.$xy0ZiLQ540cDl3MvhczwvRJ555zPeCA9EryDPZXxrKwGGw6q5zFG6dsU/SVzjbfTuSm1xjzyWl/QK.GgSsmfo1:15281:0:99999:7:::

您可以透過開頭的字元確認是用什麼方式進行加密:

  • MD5 → 開頭以 '$1'
  • Blowfish → 開頭以 '$2a'
  • SHA-256 → 開頭以 '$5'
  • SHA-512 → 開頭以 '$6'

所以在我們的範例裡面, '$6$l4ItWWD.$xy0ZiLQ540cDl3MvhczwvRJ555zPeC' 是以 SHA-512 的方式加密。 請使用下面的指令來創建一個新的密碼,並使用正確的加密方式 'mkpasswd -m encryptage':

root@Haz:/home/toor# mkpasswd -m sha-512
Password : 
$6$1Xpq4cFEZ/z/8/f4$G6AkUlSnKbxpT3YVInIqiTgjdQ3uEbvSFgm6dPwzfr5kpRnXfODZrqpM3Ky0opzBqiVt0mxhMg1tKpiHNLOVP0

編輯 '/srv/nom_du_disque/etc/shadow' 檔並取代先前的密碼 (介於一系列的 ”:” 之間) 如下所示:

之前:

test:$6$l4ItWWD.$xy0ZiLQ540cDl3MvhczwvRJ555zPeCA9EryDPZXxrKwGGw6q5zFG6dsU/SVzjbfTuSm1xjzyWl/QK.GgSsmfo1:15281:0:99999:7:::

之後:

test:$6$1Xpq4cFEZ/z/8/f4$G6AkUlSnKbxpT3YVInIqiTgjdQ3uEbvSFgm6dPwzfr5kpRnXfODZrqpM3Ky0opzBqiVt0mxhMg1tKpiHNLOVP0:15281:0:99999:7:::

完成上述流程之後,把系統磁碟從新的伺服器上卸下,重新添加到本來的伺服器上。在您為您的伺服器重新開機之後,您就可以使用您新的密碼進行存取事宜。

當然,這時候您就可以把剛剛臨時新創建的伺服器停止運作並刪除。

上一次變更: 2016/05/31 10:22 (外部編輯)