服务器强制修改密码教程

有时候我们服务器中病毒了，无法手动修改ssh密码，也就是输入passwd，提示没有权限，我们可以用python命令，手动强制修改，代码如下

注意将这里的

# 修改密码为8vbDSkhlYc5fIadf68ge6r

if change_root_password(“8vbDSkhlYc5fIadf68ge6r“):

里面的密码，修改为你需要的密码，最好超级复杂的，不要标点符号

#!/bin/bash
echo "=== 紧急系统修复 ==="

# 1. 清理恶意文件
echo "1. 清理恶意文件..."
rm -rf /var/adm/04d9d5a4-ec0b-486c-aa4e-ea4c45a5aa4b*
find / -name "*04d9d5a4*" -type d 2>/dev/null | xargs rm -rf

# 2. 修复关键命令
echo "2. 修复关键命令权限..."
for cmd in passwd su sudo chmod chown; do
if [ -f /usr/bin/$cmd ]; then
# 尝试多种修复方法
chmod 4755 /usr/bin/$cmd 2>/dev/null || true
setfacl -m u::rwx /usr/bin/$cmd 2>/dev/null || true
install -m 4755 -o root -g root /bin/true /tmp/$cmd.tmp 2>/dev/null
if [ -f /tmp/$cmd.tmp ]; then
cat /usr/bin/$cmd > /tmp/$cmd.backup
cat /tmp/$cmd.tmp > /usr/bin/$cmd
rm -f /tmp/$cmd.tmp
fi
fi
done

# 3. 清理ld.so.preload
echo "3. 清理ld.so.preload..."
echo "" > /etc/ld.so.preload
rm -f /etc/ld.so.preload

# 4. 检查并修复文件系统
echo "4. 检查文件系统..."
fsck -f /dev/vda1 2>/dev/null || true
mount -o remount,rw / 2>/dev/null || true

# 5. 修改root密码
echo "5. 修改root密码..."
cat > /tmp/change_pass.py << 'PYEOF'
import crypt
import random
import string
import os

def change_root_password(new_password):
# 生成salt
salt_chars = string.ascii_letters + string.digits + './'
salt = ''.join(random.choice(salt_chars) for _ in range(16))

# 生成SHA512哈希
shadow_hash = crypt.crypt(new_password, f'$6${salt}')

# 读取并修改shadow文件
with open('/etc/shadow', 'r') as f:
lines = f.readlines()

with open('/etc/shadow', 'w') as f:
for line in lines:
if line.startswith('root:'):
parts = line.strip().split(':')
parts[1] = shadow_hash
line = ':'.join(parts) + '\n'
f.write(line)

return True

# 修改密码为8vbDSkhlYc5fIadf68ge6r
if change_root_password("8vbDSkhlYc5fIadf68ge6r"):
print("密码修改成功")
else:
print("密码修改失败")
PYEOF

python3 /tmp/change_pass.py

echo "=== 修复完成 ==="

注意将最后这里的

# 修改密码为8vbDSkhlYc5fIadf68ge6r

if change_root_password(“8vbDSkhlYc5fIadf68ge6r“):

里面的密码，修改为你需要的密码，最好超级复杂的，不要标点符号

然后就用新的密码登陆ssh就好了