Deutsch

English
Русский

Deutsch

English
Русский

Darstellung

Passwort eines Benutzers per SSH wiederherstellen

Wenn die normale Passwortwiederherstellung über das Anmeldeformular der BeAdmin-Oberfläche nicht verfügbar ist, kannst du das Passwort jedes Benutzers über die Server-Konsole zurücksetzen. Der Befehl recover-password erzeugt für den angegebenen Benutzer ein temporäres Passwort — nach dem Anmelden muss dieses sofort durch ein dauerhaftes Passwort ersetzt werden.

Wann anwenden

Setze das Passwort nur dann über das Terminal zurück, wenn alle drei folgenden Bedingungen gleichzeitig erfüllt sind:

  • Die Passwortwiederherstellung über das Anmeldeformular ist nicht verfügbar: entweder zeigt das Panel keine Schaltfläche zum Zurücksetzen an (es ist kein SMTP-Relay eingerichtet), oder die E-Mails mit dem Wiederherstellungslink kommen nicht an.
  • Es gibt keine weiteren Administratoren im Panel, die das Passwort über die Oberfläche zurücksetzen könnten — du hast niemanden, an den du dich für die Wiederherstellung wenden kannst.
  • Du hast SSH-Zugriff auf den Server, auf dem BeAdmin installiert ist — als root oder als Benutzer mit sudo-Rechten.

Wenn auch nur eine dieser Bedingungen nicht erfüllt ist, nutze die regulären Wege. Das Zurücksetzen über das Terminal ist als Notlösung gedacht.

Schritt 1. Per SSH mit dem Server verbinden

Verbinde dich als root oder als Benutzer mit sudo-Rechten mit dem Server:

bash
ssh root@ip_adresse_deines_servers

Wenn du dich als regulärer Benutzer mit sudo-Rechten anmeldest, wechsle anschließend zu root:

bash
sudo -i

Falls beim SSH-Zugriff Probleme auftreten — siehe den separaten Artikel Wie verbindet man sich per SSH mit dem Server?.

Schritt 2. Wiederherstellungsbefehl ausführen

Führe im Terminal des Servers folgenden Befehl aus:

bash
beadmin -config /etc/beadmin/beadmin.conf recover-password -user admin@local.host

Parameter des Befehls:

  • -config /etc/beadmin/beadmin.conf — Pfad zur Konfigurationsdatei des Panels. Standardmäßig ist das /etc/beadmin/beadmin.conf; den Pfad musst du nur dann ändern, wenn du bei der Installation von BeAdmin einen abweichenden Pfad angegeben hast.
  • -user admin@local.host — die E-Mail-Adresse des Benutzers, dessen Zugang wiederhergestellt werden soll. Trage hier genau die Adresse ein, mit der sich dieser Benutzer am Panel anmeldet.

⚠️ Der Parameter -user ist Pflicht

Wenn du beadmin … recover-password ohne -user ausführst, zeigt der Befehl keinen Hinweis und setzt auch kein Passwort zurück — stattdessen startet das Panel einfach im Normalbetrieb neu, ohne das Passwort zu ändern. Gib -user immer explizit an.

💡 Tipp

Wenn du dir die E-Mail-Adresse des Benutzers nicht mehr merkst, prüfe, welche Adressen bei der Installation oder beim Anlegen von Benutzern im Panel verwendet wurden. Standardmäßig ist das admin@local.host, die Adresse kann aber im interaktiven oder nicht-interaktiven Installationsmodus überschrieben worden sein.

Schritt 3. Temporäres Passwort speichern

Wenn alles richtig läuft, erscheint im Terminal ein temporäres Passwort:

text
A new one-time password has been created successfully.
Use the temporary credentials below to access the BeAdmin web interface:

  User: admin@local.host
  Password: WhdqCiWLIKps

This one-time password is valid for about 10 minutes.

After signing in, navigate to Settings and update your password to a permanent one.
Your original password will remain valid until you authenticate using the provided one-time password.

Kopiere den Wert aus der Zeile Password — du brauchst ihn im nächsten Schritt.

⚠️ Wie das temporäre Passwort funktioniert

  • Das temporäre Passwort ist etwa 10 Minuten ab Erstellung gültig.
  • Bis zur ersten Anmeldung mit dem temporären Passwort funktioniert das alte Passwort weiterhin — das temporäre Passwort wird zusätzlich angelegt und ersetzt es noch nicht.
  • Bei der ersten erfolgreichen Anmeldung mit dem temporären Passwort wird es zum dauerhaften Passwort, das alte wird dabei überschrieben. Öffne anschließend den Profilbereich und lege manuell ein neues dauerhaftes Passwort fest — das Panel fordert dich dazu nicht von selbst auf.
  • Wenn du es innerhalb von 10 Minuten nicht schaffst, dich anzumelden, führe einfach recover-password erneut aus, um ein neues temporäres Passwort zu erhalten.

Schritt 4. Im Panel anmelden und Passwort ändern

  1. Öffne das BeAdmin-Panel im Browser (https://deine_domain:8080 oder https://server_ip:8080).
  2. Gib die E-Mail-Adresse des Benutzers und das temporäre Passwort aus der Befehlsausgabe ein.
  3. Öffne unmittelbar nach der Anmeldung den Profilbereich und lege ein neues dauerhaftes Passwort fest.

⚠️ Wichtig

Das temporäre Passwort ist nur für eine einmalige Anmeldung gedacht. Verwende es nicht dauerhaft — ändere es unbedingt sofort nach der Anmeldung am Panel.

Sicherheit

  • Lass das temporäre Passwort nicht in der Befehlshistorie zurück. Lösche nach der Verwendung die entsprechende Zeile aus der Verlaufsdatei deiner Shell (~/.bash_history oder ~/.zsh_history) oder leere die Terminal-Ausgabe.
  • Übermittle das temporäre Passwort nicht über ungesicherte Kanäle. Wenn du das Passwort an einen anderen Benutzer weitergeben musst, nutze einen sicheren Kanal und bitte ihn, das Passwort direkt nach der Anmeldung zu ändern.
  • Zugriff auf den Befehl bedeutet vollen Zugriff auf das Panel. Jede Person mit root- oder sudo-Rechten auf dem Server kann das Passwort jedes BeAdmin-Benutzers zurücksetzen — unabhängig von dessen Rolle. Beschränke den SSH-Zugriff auf den Server entsprechend.
  • Im Protokoll des Panels wird der Befehl nicht erfasst. Die Ausführung von recover-password wird nirgendwo in BeAdmin festgehalten — Spuren bleiben nur auf Server-Ebene (Shell-Historie, sshd-Logs). Die einzige wirksame Kontrolle über das Zurücksetzen von Passwörtern ist daher die Liste der Personen mit SSH-Zugriff auf den Server.

Mögliche Fehler

Failed to recover password for user <email>: unknown user

Es gibt keinen Benutzer mit dieser Adresse im Panel, oder im Befehl ist ein Tippfehler. Vergleiche die Adresse mit der, unter der der Benutzer in BeAdmin registriert ist — sie muss exakt übereinstimmen, Zeichen für Zeichen.

No such file or directory für die Konfigurationsdatei

Der unter -config angegebene Pfad existiert nicht. Prüfe, ob die Standard-Konfigurationsdatei vorhanden ist:

bash
ls -l /etc/beadmin/beadmin.conf

Wenn die Datei an einem anderen Ort liegt, gib den korrekten Pfad über den Parameter -config an.

Permission denied

Der Befehl benötigt Leserechte auf die Konfigurationsdatei und Zugriff auf die Datenbank des Panels. Führe ihn als root oder über sudo aus.

Wie geht es weiter

  • Damit die Passwortwiederherstellung künftig auch ohne SSH über das Anmeldeformular möglich ist, richte einen SMTP-Relay ein. Danach wird der Link zum Zurücksetzen des Passworts per E-Mail zugestellt.
  • Wenn du gleichzeitig den SSH-Zugriff auf den Server und das Administrator-Passwort verloren hast, wende dich an den technischen Support oder an deinen Hosting-Anbieter, um den Zugriff auf den Server wiederherzustellen.

BeAdmin © 2025. Alle Rechte vorbehalten.