Русский

English
Deutsch

Русский

English
Deutsch

Тема

Восстановление пароля пользователя через SSH

Если штатное восстановление пароля через форму входа в панель BeAdmin недоступно, пароль любого пользователя можно сбросить из консоли сервера. Команда recover-password сгенерирует временный пароль для указанного пользователя.

Когда использовать

Сбрасывайте пароль через терминал, только если выполнены все три условия одновременно:

  • Восстановление пароля через форму входа недоступно: либо в панели нет кнопки сброса (не настроен SMTP-релей), либо письма со ссылкой на сброс не доходят.
  • В панели нет других администраторов, которые могли бы сбросить пароль через интерфейс — обратиться за восстановлением не к кому.
  • У вас есть SSH-доступ к серверу с установленным BeAdmin — под root или пользователем с правами sudo.

Шаг 1. Подключитесь к серверу по SSH

Подключитесь к серверу под root или пользователем с правами sudo:

bash
ssh root@ip_адрес_вашего_сервера

Если вы заходите под обычным пользователем с правами sudo, переключитесь на root:

bash
sudo -i

Если с SSH-подключением возникают сложности — см. отдельную статью Как подключиться к серверу по SSH?.

Шаг 2. Запустите команду восстановления

Выполните в терминале сервера:

bash
beadmin -config /etc/beadmin/beadmin.conf recover-password -user admin@local.host

Параметры команды:

  • -config /etc/beadmin/beadmin.conf — путь к конфигурационному файлу панели. По умолчанию это /etc/beadmin/beadmin.conf; менять нужно, только если при установке вы указали свой путь.
  • -user admin@local.host — электронная почта пользователя, доступ которому нужно восстановить.

⚠️ Флаг -user обязателен

Если запустить beadmin … recover-password без -user, команда не покажет подсказку и не сбросит пароль — вместо этого панель просто перезапустится в обычном режиме, без смены пароля. Всегда указывайте -user явно.

Шаг 3. Сохраните временный пароль

Если всё сделано правильно, в терминале появится временный пароль:

text
A new one-time password has been created successfully.
Use the temporary credentials below to access the BeAdmin web interface:

  User: admin@local.host
  Password: WhdqCiWLIKps

This one-time password is valid for about 10 minutes.

After signing in, navigate to Settings and update your password to a permanent one.
Your original password will remain valid until you authenticate using the provided one-time password.

Скопируйте значение из строки Password — оно понадобится на следующем шаге.

Как работает временный пароль

  • Временный пароль действует около 10 минут с момента создания.
  • До первого входа с временным паролем старый пароль продолжает работать — временный добавляется к нему, а не заменяет.
  • При первом успешном входе с временным паролем он становится основным, а старый пароль затирается. После этого откройте раздел профиля и установите новый постоянный пароль вручную — сама панель сделать это не предложит.
  • Если за 10 минут вы не успели войти — просто запустите recover-password ещё раз и получите новый временный пароль.

Шаг 4. Войдите в панель и смените пароль

  1. Откройте панель BeAdmin в браузере (https://ваш_домен:8080 или https://ip_сервера:8080).
  2. Введите электронную почту пользователя и временный пароль из вывода команды.
  3. Сразу после входа откройте раздел профиля и установите новый постоянный пароль.

Безопасность

  • Не оставляйте временный пароль в истории команд. После использования удалите соответствующую строку из файла истории shell (~/.bash_history или ~/.zsh_history) либо очистите вывод терминала.
  • Не пересылайте временный пароль через незащищённые каналы. Если пароль нужно передать другому пользователю — используйте защищённый канал.
  • Доступ к команде = полный доступ к панели, и в журналах BeAdmin запуск не фиксируется. Любой, у кого есть root или sudo на сервере, может сбросить пароль любого пользователя независимо от его роли; следы остаются только на уровне сервера (история shell, логи sshd). Единственный реальный контроль — список тех, у кого есть SSH-доступ.

Возможные ошибки

Failed to recover password for user <email>: unknown user

Пользователь с этим адресом найден, но отключён. Включите его через панель (или попросите другого администратора) и повторите команду. Если адрес введён с опечаткой, команда может завершиться без сообщения — сверьте адрес символ в символ.

No such file or directory для конфигурационного файла

Указанный в -config путь не существует. Проверьте, на месте ли стандартный конфиг:

bash
ls -l /etc/beadmin/beadmin.conf

Если файл расположен в другом месте, передайте правильный путь в параметре -config.

Permission denied

Команде нужны права на чтение конфигурационного файла и доступ к базе данных панели. Запускайте её под root или через sudo.

Полезные ссылки

BeAdmin © 2025. Все права защищены.