各位知友大家好！我是那个曾经把开机密码设为圆周率前20位结果把自己锁在机房两小时的憨憨运维（别笑！谁还没个脑子短路的时候）。今天我们就来聊聊这个让无数IT人血压飙升的话题——当你面对着一台忘记root密码的服务器时，到底该怎么优雅自救？

一、【物理接触篇】单用户模式破解法

适用于：你正蹲在机房摸着服务器实体机的美好场景

上周我司新来的实习生小王就上演了经典剧情：给测试服务器改完密码潇洒下班，第二天早上发现便利贴上的新密码被保洁阿姨当垃圾收走了（别问为什么不用密码管理器）。这时候就该祭出Linux祖传秘籍——单用户模式大法！

操作指南：

1. 重启时猛戳键盘方向键打断启动流程

2. 在GRUB界面按"e"编辑启动参数

3. 找到"linux16"行末尾添加`init=/bin/bash`

4. Ctrl+X启动后直接`passwd root`改密

5. 记得执行`touch /.autorelabel`让SELinux闭嘴


这里有个骚操作彩蛋：如果你连GRUB密码都忘了（别躲！说的就是你），可以祭出终极物理攻击——把硬盘挂载到其他机器上直接修改/etc/shadow文件。不过友情提示，这招对全盘加密的服务器无效哦~

二、【远程登录篇】云服务商救援模式

适用于：当你面对的是阿里云/腾讯云的远程主机时

前两天有个做跨境电商的客户半夜两点夺命连环call："哥！促销活动服务器root密码忘了！现在网站每秒损失500刀啊！"这时候就该召唤云服务商的隐藏技能——救援模式（Rescue Mode）。

实战案例：

1. 登录阿里云控制台进入「实例详情」

2. 停止实例后挂载系统盘到临时救援实例

3. chroot到原系统分区执行passwd

4. 卸载系统盘重启原实例一气呵成

这里有个血泪教训：某次我手滑把/data目录当系统盘挂载了...所以强烈建议操作前先拍快照！另外AWS选手可以使用EC2Rescue工具包自动修复，Azure玩家则可以用Serial Console直连救场。

三、【Windows专场】SAM数据库爆破术

你以为只有Linux会翻车？去年双十一某国企的域控服务器管理员离职时"忘记交接"管理员密码的故事至今还在圈内流传...对付Windows我们有祖传的chntpw大法！

操作手册：

1. U盘启动进入PE系统

2. 定位C:\Windows\System32\config\SAM文件

3. 使用chntpw清空管理员密码哈希值

4. 重启后直接回车进系统（刺激！）


进阶玩家可以用ophcrack加载彩虹表暴力破解（不过现在微软要求强制启用BitLocker之后这招越来越难用了）。划重点：Win10/11默认开启TPM保护后可能需要先解密磁盘才能操作！

【终极防御】防忘密码四重奏

根据NIST最新《数字身份指南》，推荐采用：

1️⃣ Keepass+坚果云实现跨设备同步（别再用生日当主密码了！）

2️⃣ SSH密钥登录+二次验证组合拳

3️⃣ Ansible自动化定期改密并存入Vault

4️⃣ JIT临时权限分配机制（参考Google BeyondCorp架构）

最近我们团队还搞了个骚操作：给核心服务器接了个Yubikey物理密钥卡，配合`sudo -i`必须插入U盾才能提权。自从用了这个方案，再也没有同事敢乱改生产环境密码了~

最后友情提醒各位同行：《网络安全法》第二十一条明确规定要落实身份鉴别措施哦~建议每季度做一次应急演练（包括但不限于砸机房玻璃取服务器的可行性测试）。毕竟在这个万物上云的年代，"记性差"可不是数据泄露的好借口呢！

各位要是觉得有用记得点赞收藏啊！（疯狂暗示）下次教大家怎么从被rm -rf的生产环境里抢救数据~

TAG:服务器密码忘记,服务器密码忘记了,怎么重置linux,steam账号密码忘了,服务器密码忘记了怎么解开,服务器密码忘记了U盘插在服务器上么