Linux密码忘了？多种重置方法

酷番叔 • 5小时前 • 运维技巧 • 阅读 3

通过SSH远程登录修改密码（已知原密码）

适用场景：您拥有服务器的SSH访问权限，且记得当前用户密码。
步骤：

连接服务器
使用终端（Windows可用PuTTY或PowerShell，macOS/Linux用系统终端）执行：
```
ssh 用户名@服务器IP地址
# 示例：ssh root@192.168.1.100
```
输入当前密码登录。
修改密码
登录后执行命令：
```
passwd
```
- 系统提示输入当前密码（确认身份）。
- 再输入两次新密码（新密码需符合复杂度要求，如8位以上含大小写字母、数字、符号）。
- 出现 passwd: password updated successfully 表示成功。
退出登录
输入 exit 断开连接,新密码立即生效。

适用场景：忘记密码但能通过物理服务器控制台或云服务商（如阿里云、AWS）的VNC登录。
步骤：

进入控制台
- 物理服务器：连接显示器和键盘。
- 云服务器：在云平台控制台找到 VNC/Web Console 功能（如阿里云的”远程连接”）。
重启并进入单用户模式
- 重启服务器，在GRUB启动菜单界面（出现时）按 e 键编辑启动参数。
- 找到 linux 或 linux16 开头的行，在行尾添加：
```
init=/bin/bash
```
  （图示：光标定位到行尾添加参数）
- 按 Ctrl+X 或 F10 启动。
挂载文件系统并修改密码
- 系统进入bash环境后，先挂载根分区为可写：
```
mount -o remount,rw /
```
- 用 passwd 修改密码：
```
passwd 用户名  # 如 passwd root 或 passwd admin
```
  输入两次新密码。
- 强制更新权限：
```
sync
```
- 重启服务器：
```
exec /sbin/init
```
  或按 Ctrl+Alt+Delete。

适用场景：系统无法正常启动，或云平台提供救援镜像（如酷盾”救援模式”）。
步骤：

启用救援模式
- 云平台：控制台中选择”进入救援模式”（需挂载原系统磁盘）。
- 物理机：用Linux安装U盘启动，选择”Troubleshooting > Rescue a system”。
挂载原系统分区
- 查看磁盘分区：
```
fdisk -l
```
  找到原系统的根分区（如 /dev/sda1）。
- 挂载分区：
```
mount /dev/sda1 /mnt  # 将sda1替换为实际分区
```
- 切换根环境：
```
chroot /mnt
```
执行密码修改
```
passwd 用户名
```
输入新密码后，退出并重启：
```
exit
reboot
```

密码强度
- 至少12位，混合大小写字母、数字、特殊符号（如 J7$kQ!p2）。
- 避免常见词汇或个人信息。
定期更新
- 每3个月修改一次密码，尤其管理高权限账户（如 root）。
最小权限原则
- 日常操作使用普通用户，非必要不用 root。
审计与监控
- 检查登录日志：grep "password" /var/log/auth.log（Debian/Ubuntu）或 /var/log/secure（CentOS）。
- 启用双因素认证（如Google Authenticator）提升安全性。

Q：修改密码后SSH登录被拒绝？
A：检查是否禁用密码登录（/etc/ssh/sshd_config 中 PasswordAuthentication yes），或新密码含特殊字符（如）需转义。
Q：单用户模式提示Authentication token manipulation error？
A：文件系统未正确挂载为可写，执行 mount -o remount,rw / 后再试。
Q：云服务器无法进入GRUB菜单？
A：部分云平台需在控制台提前开启”BIOS启动菜单”选项（如华为云”一键复位”）。

引用说明：

重要提示：修改生产环境密码前建议备份数据，避免误操作导致服务中断，如遇复杂问题,请联系专业运维人员。

原创文章，发布者：酷番叔，转转请注明出处：https://cloud.kd.cn/ask/9051.html