Skip to content

Dostęp awaryjny

Uzyskiwanie awaryjnego dostępu do serwera w Hetzner

Instrukcja opisuje sposób uzyskania awaryjnego dostępu do serwera w Hetzner bez użycia SSH.

Firewall Hetzner oraz ustawienia SSH nie mają wpływu na dostęp przez konsolę Hetzner, ponieważ działa ona poza warstwą sieciową serwera. Nie jest wymagane instalowanie żadnych dodatkowych narzędzi na hoście.

Instrukcja ma zastosowanie w sytuacjach awaryjnych, gdy:

  • logowanie do root przez SSH jest wyłączone
  • utracono klucz SSH
  • zapomniano hasła użytkownika root

Otwieranie konsoli w Hetzner Cloud

Logujemy się do Hetzner Cloud Console, a następnie:

  • wybieramy serwer
  • przechodzimy do zakładki Console
  • uruchamiamy Web Console

Logowanie do konta root

W otwartej konsoli logujemy się jako użytkownik root.

Jeśli hasło jest znane, logowanie przebiega standardowo.

Dostęp przez konsolę Hetzner działa niezależnie od konfiguracji sshd_config.

Reset hasła użytkownika root

Jeśli hasło użytkownika root jest nieznane, resetujemy je przez system ratunkowy.

Aktywujemy Rescue system w panelu Hetzner i restartujemy serwer.

Po uruchomieniu Rescue logujemy się do systemu ratunkowego (dane dostępowe wyświetla Hetzner).

Sprawdzamy układ dysków:

lsblk

Montujemy partycję systemową:

mount /dev/sda1 /mnt

Urządzenie może się różnić w zależności od konfiguracji serwera.

Przechodzimy do środowiska systemu:

chroot /mnt

Ustawiamy nowe hasło użytkownika root:

passwd root

Kończymy pracę w chroot i odmontowujemy system:

exit
umount /mnt
reboot

Przywracanie dostępu SSH (opcjonalnie)

Jeśli utracono klucz SSH, dodajemy nowy klucz publiczny użytkownika root:

mkdir -p /root/.ssh
chmod 700 /root/.ssh
micro /root/.ssh/authorized_keys
chmod 600 /root/.ssh/authorized_keys

W pliku authorized_keys zapisujemy nowy klucz publiczny.

Zabezpieczenie serwera po odzyskaniu dostępu

Po zakończeniu prac przywracamy standardowy model dostępu.

Wyłączamy logowanie do root przez SSH:

nano /etc/ssh/sshd_config

Upewniamy się, że ustawione jest:

PermitRootLogin no

Restartujemy usługę SSH:

systemctl restart ssh

Uwagi bezpieczeństwa

  • Dostęp do Hetzner Console oznacza pełną kontrolę nad serwerem
  • Konto Hetzner należy zabezpieczyć hasłem oraz uwierzytelnianiem dwuskładnikowym (2FA)