Admin kullanıcısının DirectAdmin şifresi hatırlanmadığında veya panelin web arayüzü açılmadığında, şifreyi SSH üzerinden güncellemek etkili bir yöntemdir. Root erişimi olan sistem yöneticileri açısından bu yöntem, vakit kaybetmeden müdahale etmeyi sağlayan pratik bir çözüm olarak öne çıkar.
Web arayüzü tamamen erişilemez hâle gelse dahi SSH erişimi mevcutsa, DirectAdmin hesabı kısa zamanda tekrar erişilebilir hâle getirilebilir.
Sunucuya SSH ile Root Olarak Bağlanma
Admin şifresini SSH üzerinden güncelleyebilmek için doğrudan root yetkisine sahip olmak zorunludur. Root erişimi olmadan DirectAdmin admin hesabı üzerinde herhangi bir şifre sıfırlama işlemi yapılamaz. Bu nedenle işlem öncesinde SSH bağlantısı kurulması gerekir.
Sunucuya bağlanmak için aşağıdaki komut kullanılır:
ssh root@sunucu_ip_adresiSSH bağlantısı sağlandıktan sonra yapılacak tüm işlemler komut satırı üzerinden devam eder.
Linux Seviyesinde Admin Hesabı İçin Şifre Değiştirme
DirectAdmin bazı kurulumlarda admin kullanıcısını Linux sistem kullanıcısı olarak tanımlar. Bu yapılandırmada admin şifresi, doğrudan Linux seviyesinde değiştirilebilir ve standart parola değiştirme komutu kullanılabilir.
passwd adminKomutun ardından sistem sizden yeni şifreyi girmenizi ister. Şifre yazılırken terminal ekranında herhangi bir karakter görünmemesi beklenen bir davranıştır ve güvenlik amaçlıdır.
Bu yöntem genellikle varsayılan yapılandırmaya sahip DirectAdmin kurulumlarında geçerlidir. Ancak tüm sistemlerde aynı sonucu vermeyebilir.
DirectAdmin Komut Seti Kullanılarak Admin Şifresi Değiştirme
DirectAdmin ortamlarında admin şifresini değiştirmenin en sağlıklı yolu, panelin kendi komut setini kullanmaktır. Bu yaklaşım, kullanıcı bilgilerini doğrudan DirectAdmin tarafında güncellediği için daha güvenilir kabul edilir. İlk adım olarak DirectAdmin dizinine geçilmesi gerekir.
cd /usr/local/directadminDaha sonra admin parolası aşağıdaki komut ile güncellenir:
./directadmin passwd adminBu yöntem, Linux seviyesindeki şifre değişikliğinin yeterli olmadığı sistemlerde özellikle önerilir. Panel ile işletim sistemi arasındaki kullanıcı uyumu bu sayede korunur.
DirectAdmin Kurulum Dosyası setup.txt ve Güvenlik Riski
DirectAdmin kurulumu sırasında oluşturulan admin şifresi, bazı yapılandırmalarda kurulum dosyası içerisinde tutulmaya devam edebilir. Bu durum fark edilmediğinde güvenlik açısından risk oluşturur.
İlgili dosya genellikle şu dizinde yer alır:
/usr/local/directadmin/scripts/setup.txtDosyada admin parolasının bulunup bulunmadığı aşağıdaki komutla kontrol edilebilir:
cat /usr/local/directadmin/scripts/setup.txt | grep adminpassEğer dosya içinde admin şifresi hâlâ yer alıyorsa, dosya içeriği mutlaka gözden geçirilmeli ve yetkisiz erişimlere karşı önlem alınmalıdır.
Servis Durumunun Kontrolü
Admin şifresi değiştirildiğinde genellikle anında geçerli olur. Ancak panel erişimiyle ilgili sorun yaşanıyorsa DirectAdmin servisinin durumu kontrol edilmelidir.
Servis durumunu kontrol etmek için
systemctl status directadminServis çalışmıyorsa aşağıdaki komutla yeniden başlatılabilir:
systemctl restart directadmin
Admin parolası yenilendikten sonra, güvenlik tarafını tamamlamak adına SSL ayarlarının kontrol edilmesi iyi bir uygulamadır.
DirectAdmin üzerinde HTTPS erişimi devrede olduğunda, hem panel erişimi daha güvenli hâle gelir hem de sunucuda barındırılan web siteleri için güvenli bağlantı şartı sağlanır. Ayrıntılı kurulum adımları için daha önce yayınladığımız DirectAdmin’de Let’s Encrypt SSL kurulumu rehberine göz atabilirsiniz.
Sık Sorulan Sorular
SSH üzerinden şifre değiştirme işlemi DirectAdmin lisansını etkiler mi?
Hayır. Admin şifresinin değiştirilmesi DirectAdmin lisansı ile ilişkili değildir. Lisans doğrulaması IP adresi ve lisans anahtarı üzerinden yapılır.
Admin şifresi değiştirildikten sonra ek bir güvenlik adımı atılmalı mı?
Şifre değişikliği sonrasında SSH erişiminin IP bazlı sınırlandırılması, güçlü bir admin parolası kullanılması önemlidir. Ayrıca DirectAdmin erişiminin yalnızca HTTPS üzerinden sağlandığından emin olunmalıyız.
Admin şifresi değiştirildikten sonra mail servislerini kontrol etmek gerekir mi?
DirectAdmin ortamlarında mail altyapısı Exim ve Dovecot servisleri üzerinden çalışır ve bu servislerin durumu, port erişimleri veya yapılandırmaları zamanla değişmiş olabilir.
Bu sürecin detaylı anlatımı için DirectAdmin ile Exim ve Dovecot mail sunucusu kurulumu rehberi referans olarak kullanılabilir.