DirectAdmin panelinde admin hesabının parolası unutulduğunda ya da web arayüzüne erişim mümkün olmadığında, parolayı SSH üzerinden değiştirmek mümkündür. Bu yaklaşım, özellikle sunucuya root yetkisiyle erişebilen sistem yöneticileri için hızlı ve doğrudan bir çözüm sunar.
Panel arayüzüne erişim tamamen kesilmiş olsa bile SSH bağlantısı kurulabiliyorsa, DirectAdmin hesabı kısa süre içinde yeniden kullanılabilir duruma getirilebilir.
SSH ile Root Yetkisiyle Sunucuya Erişim
DirectAdmin admin parolasını SSH üzerinden değiştirebilmek için sunucuya root yetkisiyle bağlanmak gerekir. Root erişimi bulunmayan kullanıcılar, admin şifresini sıfırlama veya güncelleme işlemini gerçekleştiremez. Bu nedenle ilk adım olarak sunucuya SSH bağlantısı kurulmalıdır.
SSH bağlantısı aşağıdaki komut ile sağlanır:
ssh root@sunucu_ip_adresiBağlantı başarılı şekilde kurulduktan sonra DirectAdmin ile ilgili tüm işlemler sunucu üzerinden gerçekleştirilebilir.
Linux Sistem Üzerinden Admin Parolasını Güncelleme
Bazı DirectAdmin kurulumlarında admin hesabı, Linux işletim sistemi üzerinde gerçek bir kullanıcı olarak tanımlanmış olabilir. Bu gibi durumlarda, admin parolasını değiştirmek için Linux’un standart şifre değiştirme komutu kullanılabilir.
passwd adminKomut çalıştırıldığında sistem yeni parolanın girilmesini ister. Terminal ekranında parola yazılırken herhangi bir karakterin görünmemesi normaldir ve bu durum güvenlik amacıyla uygulanır. Girilen parola sistem tarafından arka planda algılanır.
Bu yöntem çoğunlukla varsayılan DirectAdmin kurulumlarında sorunsuz şekilde çalışır. Ancak bazı sistemlerde tek başına yeterli olmayabilir.
DirectAdmin’in Kendi Komutu ile Admin Parolasını Güncelleme
Panel tarafında en güvenilir ve önerilen yaklaşım, DirectAdmin’in kendi komut setini kullanarak admin şifresini değiştirmektir. Bu yöntem, DirectAdmin kullanıcı veritabanını doğrudan güncellediği için panel tarafında daha tutarlı sonuçlar sağlar. İşleme başlamadan önce DirectAdmin’in kurulu olduğu dizine geçilmelidir.
cd /usr/local/directadminArdından admin şifresi aşağıdaki komutla değiştirilir:
./directadmin passwd adminBu yöntem, özellikle Linux sisteminde kullanılan passwd admin komutunun etkili olmadığı sistemlerde tercih edilmelidir. Panel ve sistem kullanıcıları arasındaki senkronizasyon bu şekilde daha sağlıklı şekilde sağlanır.
Kurulumdan Kalan setup.txt Dosyasının Kontrolü
DirectAdmin kurulumu sırasında oluşturulan admin parolası, bazı sistemlerde hâlâ bir dosya içerisinde saklanıyor olabilir. Bu durum, özellikle ilk kurulumdan sonra ek güvenlik önlemleri alınmadıysa ortaya çıkar.
Bu dosya çoğunlukla aşağıdaki dizinde bulunur.
/usr/local/directadmin/scripts/setup.txtDosya içerisinde admin parolasının yer alıp almadığını kontrol etmek için şu komut kullanılabilir.
cat /usr/local/directadmin/scripts/setup.txt | grep adminpassEğer bu dosyada admin şifresi hâlâ bulunuyorsa, ciddi bir güvenlik riski söz konusudur. İşlem tamamlandıktan sonra dosya içeriği mutlaka kontrol edilmeli ve gerekirse erişim yetkileri sınırlandırılmalıdır.
DirectAdmin Servis Kontrolü
Normal koşullarda admin şifresi değiştirildiği anda aktif hâle gelir. Ancak panel erişiminde sorun yaşanıyorsa DirectAdmin servisinin çalışır durumda olup olmadığı kontrol edilmelidir.
Servis durumunu görmek için aşağıdaki komut kullanılabilir:
systemctl status directadminServis çalışmıyorsa, aşağıdaki komut ile yeniden başlatılabilir:
systemctl restart directadmin
Admin şifresi sıfırlandıktan sonra, panel güvenliğini eksiksiz hâle getirmek için SSL yapılandırmasının da mutlaka gözden geçirilmesi önerilir.
DirectAdmin üzerinde HTTPS erişiminin aktif olması, hem panel oturumlarının korunması hem de barındırılan web sitelerinin güvenli çalışması açısından kritik öneme sahiptir. Bu konuda daha önce hazırladığımız DirectAdmin’de Let’s Encrypt SSL kurulumu rehberinden adım adım yapılandırma detaylarına ulaşabilirsiniz.
Sık Sorulan Sorular
SSH üzerinden şifre değiştirme işlemi DirectAdmin lisansını etkiler mi?
Hayır. Admin şifresinin değiştirilmesi DirectAdmin lisansı ile ilişkili değildir. Lisans doğrulaması IP adresi ve lisans anahtarı üzerinden yapılır.
Admin şifresi değiştirildikten sonra ek bir güvenlik adımı atılmalı mı?
Şifre değişikliği sonrasında SSH erişiminin IP bazlı sınırlandırılması, güçlü bir admin parolası kullanılması önemlidir. Ayrıca DirectAdmin erişiminin yalnızca HTTPS üzerinden sağlandığından emin olunmalıyız.
Admin şifresi değiştirildikten sonra mail servislerini kontrol etmek gerekir mi?
DirectAdmin ortamlarında mail altyapısı Exim ve Dovecot servisleri üzerinden çalışır ve bu servislerin durumu, port erişimleri veya yapılandırmaları zamanla değişmiş olabilir.
Bu sürecin detaylı anlatımı için DirectAdmin ile Exim ve Dovecot mail sunucusu kurulumu rehberi referans olarak kullanılabilir.