Przejdź do głównej zawartości

Resetowanie hasła administratora

Jeśli zapomniano hasła administratora i nie można się zalogować, można je zresetować z konsoli serwera — tego samego serwera, na którym zainstalowany jest Qubix. Reset odbywa się lokalnie na maszynie i nie wymaga dostępu do panelu.

Inny administrator może pomóc — bez konsoli

Jeśli drugi administrator (lub team lead z odpowiednimi uprawnieniami) może się jeszcze zalogować, może zmienić hasło użytkownika z poziomu panelu — bez dostępu do serwera. Zobacz Użytkownicy. Poniższy reset z konsoli dotyczy sytuacji, gdy nikt nie może się zalogować.

Reset z konsoli serwera

Wymagany jest dostęp SSH do serwera, na którym działa Qubix, oraz uruchomiony stos Qubix.

  1. Połącz się z serwerem przez SSH (w sesji interaktywnej) i uruchom:

    Bash
    curl -sSL https://qubix.pro/reset-password.sh | bash
  2. Narzędzie wyświetla listę kont administratorów. Wpisz numer konta, którego hasło chcesz zresetować, i naciśnij Enter.

  3. Wprowadź nowe hasło — co najmniej 8 znaków — i powtórz je. Wprowadzany tekst jest ukryty. Aby narzędzie wygenerowało silne hasło, pozostaw pole puste i naciśnij Enter; wygenerowane hasło zostanie wyświetlone jednorazowo.

  4. Potwierdź. Nowe hasło zaczyna obowiązywać w ciągu kilku sekund — nic nie wymaga restartu. Zaloguj się pod adresem panelu, używając tego samego adresu e-mail i nowego hasła.

Usuń hasło z ekranu

Jeśli narzędzie wygenerowało hasło, zostało ono wyświetlone w konsoli. Skopiuj je, a następnie wyczyść historię terminala i scrollback, aby hasło nie pozostało widoczne na ekranie ani w logu powłoki.

Reset hasła konkretnego administratora bezpośrednio

Aby pominąć listę i wskazać konto po adresie e-mail, podaj go jako argument:

Bash
curl -sSL https://qubix.pro/reset-password.sh | bash -s -- --email [email protected]

Dalsza procedura jest taka sama — wprowadź nowe hasło (lub pozostaw puste, aby je wygenerować) i potwierdź.

Uruchamiaj w interaktywnym terminalu

Monit o hasło wymaga prawdziwego terminala. Uruchom komendę w interaktywnej sesji SSH (ssh -t jeśli potrzeba) — nie ze skryptu, crona ani innego nieinteraktywnego kontekstu, w którym nie można odczytać ukrytego wejścia.

Co dalej