宝塔迷 - 宝塔面板登陆 2022-09-28T23:42:00+08:00 Typecho https://www.baota.me/feed/atom/tag/login.html <![CDATA[宝塔linux面板去除强制登陆的方法教程]]> https://www.baota.me/post-87.html 2022-09-28T23:42:00+08:00 2022-09-28T23:42:00+08:00 gacjie https://www.baota.me 简单介绍

宝塔面板自从经历过7.4.2漏洞后,开始强制用户登陆。
官方的说法是在有任何漏洞的时候可以第一时间发送短信,让用户修复漏洞。
很多情况下,我们并不方便登录账号。如:给用户部署业务网站或者测试服务器时,不想留下自己的信息,其次联系用户登录则又影响进度。

【推荐】1.使用无需登陆的宝塔海外版

目前海外版官网域名国内会跳转到bt.cn,因此我将安装命令复制了一份在站内。
宝塔海外版:aapanel面板 安装命令

2.降级到7.7.0及以下版本使用

宝塔Linux面板自7.8.0版本开始,对通讯接口进行了加密处理,通讯时需要使用登录后生成的信息才能使用,因此以上版本只能 降级到7.7.0版本使用

3.删除bind.pl文件(适用于7.7.0及以下版本)

rm -f /www/server/panel/data/bind.pl

也可以手动删除 /www/server/panel/data/bind.pl文件。

4.创建userinfo用户信息文件(适用于7.7.0及以下版本)

echo "{\"uid\":1000,\"username\":\"admin\",\"serverid\":1}" > /www/server/panel/data/userInfo.json

可以手动创建 /www/server/panel/data/userInfo.json文件。
内容为{"uid":1000,"username":"admin","serverid":1}

5.修改JS代码,关闭弹窗(适用于7.7.0及以下版本)

去除命令:

sed -i "s|if (bind_user == 'True') {|if (bind_user == 'REMOVED') {|g" /www/server/panel/BTPanel/static/js/index.js

恢复登录:

sed -i "s|if (bind_user == 'REMOVED') {|if (bind_user == 'True') {|g" /www/server/panel/BTPanel/static/js/index.js

6.使用第三方云端的PJ版

7.8.0版本发布后,我曾在工具箱脚本中使用随机生成登录信息的方式来过强制登录,同样的其他PJ版的也会生成该文件,这也导致宝塔反PJ时会上传验证该信息的准确性,因此官方使用错误的用户信息会IP被拉黑并提示PJ版。第三方云端不会验证信息,所以第三方云端的PJ版则可以使用虚拟信息,但随着宝塔的反PJ技术升级,可能会被验证出来影响后续版本的使用。

]]> <![CDATA[宝塔windows面板升级(降级)指定版本]]> https://www.baota.me/post-112.html 2022-02-16T21:40:00+08:00 2022-02-16T21:40:00+08:00 gacjie https://www.baota.me Win版面板相关教程比较少,自从win版也强制登陆了,因此我在找咋降级老版本的法子。
本教程使用命令行的方法降级,需要进入服务器远程桌面打开powershell或者cmd执行,也可以将以下命令写入.bat文件内使用管理员权限执行。

注意事项

宝塔删除了windows7.2.0升级包,因此无法降级到此版本。

相关文章

新蓝白配色清新宝塔面板模板美化主题

下载官方提供的升级脚本

wget http://download.bt.cn/win/panel/data/setup.py -O C:/update.py -t 5 -T 60

运行脚本降级到7.1.0版本

"C:\Program Files\python\python.exe" C:/update.py update_panel 7.1.0

去除登陆限制(可选7.2.0以下版本可用,以C盘为例,需要自行改为安装的盘符)

del C:\BtSoft\panel\data\bind_path.pl

重启面板

bt restart

删除升级脚本

del C:\update.py
]]> <![CDATA[宝塔linux面板7.7.0正式版(降级免登录)]]> https://www.baota.me/post-275.html 2021-08-18T22:52:00+08:00 2021-08-18T22:52:00+08:00 gacjie https://www.baota.me 更新时间:

2021年8月18日更新

更新日志:

1、优化HTTP通信模块
2、增强对IPv6/IPv4共存情况下的可靠性
3、调整sessionid名称为非固定名称
4、数据库管理支持批量操作
5、网站和数据库删除时增强提示和确认,减少误操作
6、面板CSRF防御机制覆盖至面板websocket通信
7、重构开发者模式(debug),允许在开发者模式下使用终端
8、增加全局程序异常格式化显示
9、优化软件商店
10、修复部分机器修改用户名或密码后无法登录的问题
11、终端对双因子认证服务端提供支持
12、修复监控日志中的负载状态日志到期后未删除的问题
13、修复绑定和解绑宝塔帐号后未能刷新状态的问题

注意事项

1、旧版本的面板可能存在未知安全隐患,因此建议仅用于如本地开发测试环境,生产环境使用建议做好如防火墙安全组限制IP访问等安全设置,不要依靠宝塔相关安全服务。
2、由于宝塔将下载站的历史升级包篡改删除,7.7.0版本安装过程少部分文件来自本站,安装后的所有功能均链接官方,因此官方若修改更新一些文件,可能会导致面板无法安装使用(也就是失效)。如遇到可联系我修复。
3、由于7.7.0是旧版本,因版本迭代更新的原因,面板运行环境互不兼容,建议尽可能全新安装而不是降级。

一键降级命令

提示:因新版增加了密码加密的功能,因此降级后需要重置密码。(包括不限于面板密码,数据库密码等)

rm -rf /www/server/panel/pyenv && curl https://www.baota.me/script/linux_panel/update_panel.sh|bash

一键安装命令

curl -sSO https://www.baota.me/script/linux_panel/install_panel.sh && bash install_panel.sh

修改密码

由于新版本更改了密码存储方式,因此需要重新设置密码才能登陆

bt 5

新蓝白配色清新宝塔面板模板美化主题

wget -O btpanel_theme.zip https://www.baota.me/script/btpanel_theme/BTPanel_theme_linux_770.zip && unzip -o btpanel_theme.zip -d /www/server/ && /etc/init.d/bt restart

下载地址【 离线升级(降级)教程

{cloud title="官方下载(文件已被篡改)" type="default" url="https://download.bt.cn/install/update/LinuxPanel-7.7.0.zip" password=""/}
{cloud title="本站下载" type="default" url="/script/linux_panel/LinuxPanel-7.7.0.zip" password=""/}

]]>