这篇运维文章记录的时候标题着实的难以定义,蜗牛修改几遍其实都感觉不适特别满意,主要这个网友的问题太神奇。理论上我们无论使用宝塔面板,还是一键WEB脚本,甚至是我们自己编译安装的工作环境,做好安全是必须的,但是这个网友居然在设置各种安全之后自己都无法进入,是不是很神奇?
这个网友的情况是这样子的,可能在很久很久以前在阿里云服务器中配置完毕宝塔面板搭建过网站,当然网站是在正常运行,且鉴于安全的考虑取消IP直接访问面板管理,而是绑定自己的闲置的域名,昨天需要管理的时候发现域名过期被他人抢注。同时他服务器当初鉴于安全考虑也将SSH端口禁止掉,同时服务器的ROOT密码也忘记。
这个网友的服务器安全做的确实可以的,最后连自己都无法进入管理网站和服务器。于是我来帮助解决这个问题,把整个过程记录下来,期间还有部分的截图没有截取,不过整个思路过程是没有问题的。
第一、登入服务器通过VNC修改端口
这个网友采用的是阿里云服务器,于是准备登入阿里云服务器VNC先启动服务器SSH端口,因为需要进入SSH获取面板的信息。
这里我们初次登入VNC远程连接的时候肯定不知道密码的,于是我们就重新设置一个新密码。密码是六个数字的,设置完毕之后我们暂时还无法登入。
第二、重新设置服务器ROOT密码
这个同学的服务器密码也忘记掉,所以我们还需要先重置服务器密码,重置之后需要重启服务器才生效。
第三、重新设置服务器SSH端口
根据这个网友的诉说当初应该是默认22端口的,然后他将端口禁止掉。所以我们需要重新设置端口并且启动。这里可以参考\”CentOS7修改Linux服务器SSH端口的方法\”文章,因为当前服务器也是用的centos7系统,所以没有问题,如果是其他系统镜像那就是不同的。
这里蜗牛就不在累赘,我是看到他禁止掉22端口,我将对应配置文件中的#删除,且并且写入防火墙开启端口。
第四、解除宝塔面板域名绑定
蜗牛在前面\”宝塔面板解除/更换域名绑定限制 回归IP绑定面板\”文章中还单独记录到,我们只需要在登入SSH之后,在\”/www/server/panel/data/domain.conf\”文件中删除掉已经绑定的域名或者更换其他域名,就可以解除域名的绑定。
蜗牛直接将这个网友的域名绑定删除。
第五、查看宝塔面板配置信息
/etc/init.d/bt default
这里我们就可以正常登入SSH,然后输入命令可以看到默认宝塔账号的账户信息。
是不是开始明朗了?看到服务器配置的宝塔面板的登入入口,用户名和密码。不过密码是当初面板的设置初始密码,你后来修改过的密码是不会在这里看到的。不过还好这个网友记得密码,如果不记得也没事,可以重置密码。
总结,就这样蜗牛就将这个网友的宝塔面板重新找回来了。以后我们在设置服务器安全的时候服务器的信息也都要记录下来,要不回头需要用的时候确实比较麻烦。顺带说一下,这个同学肯定也没有备份网站过,服务器安全做的再好,数据安全居然一点都没有备份。