專家 (expert) 模式底下為您的伺服器重置 root 密碼
如果您忘記您的伺服器在專家 (expert) 模式底下的 'root' 密碼,您可以透過以下流程來重置密碼。請注意,Gandi 並沒有存取您的密碼的權限,因此我們無法替您變更或重置密碼。
也因為我們以這樣的方式建構我們的虛擬伺服器,才得以讓變更 root 密碼可以如此簡單,僅需您自己花費幾分鐘即可完成。
必要條件
本流程會要您創建一個新的臨時伺服器,利用該伺服器重新附加原系統碟來重置您的密碼。
請在新的伺服器上用所有權人帳號登入,在這之前,請確認您有足夠的伺服器點數可供伺服器運行。
我們的計費系統將為您創建一個可供當下運行的伺服器,我們的計費是以小時為基礎計算,所以只會花您非常少許的費用。
流程
創建一個新的伺服器
請使用您可用的資源,依照下列的頁面創建一個基本模式的新伺服器: https://www.gandi.net/admin/hosting/vm/create
您必須選擇正確的版本,接著讓伺服器創建之操作生效。
卸下及重新添加系統磁碟
請將您忘記密碼的伺服器停止運作,卸下其系統磁碟。接著把上述系統磁碟添加到剛剛新創建的伺服器上。如此一來您就可以編輯 '/etc/shadow' 檔,使其列出加密過的密碼。
編輯密碼
透過 SSH 與新創建的伺服器進行連結,接著檢查先前那個伺服器的系統磁碟有沒有被正確安裝(使用 'mount' 進行確認),您應該取得以下的結果:
root@Haz:/home/toor# mount /dev/xvda1 on / type ext4 (rw,noatime,errors=remount-ro) tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755) proc on /proc type proc (rw,noexec,nosuid,nodev) sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) udev on /dev type tmpfs (rw,mode=0755) tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620) tmpfs on /var/gandi type tmpfs (rw,relatime,size=24k,mode=755) /dev/xvdb on /srv/DEBIAN6_64 type ext4 (rw,nosuid,nodev,noatime)
在新創建的伺服器上,上述系統磁碟的安裝應該跟要 '/dev/xvdb' 進行關聯。以上面的例子來說,應該安裝在 '/srv/DEBIAN6_64'。
接著,為了確認密碼所使用的加密方式,我們需要檢查這個檔案: '/srv/nom_du_disque/etc/shadow' 。第一個字是使用者名稱,密碼是在':'之後被加密過。
test:$6$l4ItWWD.$xy0ZiLQ540cDl3MvhczwvRJ555zPeCA9EryDPZXxrKwGGw6q5zFG6dsU/SVzjbfTuSm1xjzyWl/QK.GgSsmfo1:15281:0:99999:7:::
您可以透過開頭的字元確認是用什麼方式進行加密:
- MD5 → 開頭以 '$1'
- Blowfish → 開頭以 '$2a'
- SHA-256 → 開頭以 '$5'
- SHA-512 → 開頭以 '$6'
所以在我們的範例裡面, '$6$l4ItWWD.$xy0ZiLQ540cDl3MvhczwvRJ555zPeC' 是以 SHA-512 的方式加密。 請使用下面的指令來創建一個新的密碼,並使用正確的加密方式 'mkpasswd -m encryptage':
root@Haz:/home/toor# mkpasswd -m sha-512 Password : $6$1Xpq4cFEZ/z/8/f4$G6AkUlSnKbxpT3YVInIqiTgjdQ3uEbvSFgm6dPwzfr5kpRnXfODZrqpM3Ky0opzBqiVt0mxhMg1tKpiHNLOVP0
編輯 '/srv/nom_du_disque/etc/shadow' 檔並取代先前的密碼 (介於一系列的 ”:” 之間) 如下所示:
之前:
test:$6$l4ItWWD.$xy0ZiLQ540cDl3MvhczwvRJ555zPeCA9EryDPZXxrKwGGw6q5zFG6dsU/SVzjbfTuSm1xjzyWl/QK.GgSsmfo1:15281:0:99999:7:::
之後:
test:$6$1Xpq4cFEZ/z/8/f4$G6AkUlSnKbxpT3YVInIqiTgjdQ3uEbvSFgm6dPwzfr5kpRnXfODZrqpM3Ky0opzBqiVt0mxhMg1tKpiHNLOVP0:15281:0:99999:7:::
完成上述流程之後,把系統磁碟從新的伺服器上卸下,重新添加到本來的伺服器上。在您為您的伺服器重新開機之後,您就可以使用您新的密碼進行存取事宜。
當然,這時候您就可以把剛剛臨時新創建的伺服器停止運作並刪除。