Как найти и сбросить имя пользователя и пароль Proxmox по умолчанию?

При первой установке Proxmox Virtual Environment (Proxmox VE) одна из первых задач — безопасный вход в систему. Но какие учётные данные используются по умолчанию?

Это распространённый вопрос — особенно при получении в управление существующей системы или масштабном развёртывании. Понимание того, как работает аутентификация в Proxmox, важно не только для начала работы — это основа безопасности всей вашей виртуальной инфраструктуры.

Это руководство поможет эффективно защитить и управлять вашей средой Proxmox.

Какие учётные данные для входа используются в Proxmox VE по умолчанию?

Прежде чем управлять чем-либо в Proxmox VE, вам нужны действующие учётные данные для входа. В отличие от некоторых платформ, использующих предустановленные логины «из коробки» — рискованная практика — Proxmox применяет иной подход.

При установке Proxmox VE на физическое оборудование или поверх Debian Linux производитель не предоставляет универсального пароля root по умолчанию (Proxmox Docs). Вместо этого:

• Имя пользователя по умолчанию:

Учётная запись администратора — это всегда root.

• Пароль по умолчанию:

Вы задаёте его во время установки с помощью мастера настройки.

• При установке сначала на Debian:

Пароль root совпадает с тем, что был установлен для пользователя root в Debian.

• Некоторые готовые образы (для платформ ARM или отдельных облачных провайдеров) могут использовать временные пароли или аутентификацию по SSH-ключу вместо этого — всегда проверяйте их документацию.

• Попытки ввести «admin», оставить поля пустыми или угадать распространённые значения по умолчанию не сработают — необходимо использовать то, что было задано при установке.

Такой подход означает, что каждое развёртывание начинается с уникальных учётных данных — это значительное улучшение безопасности по сравнению с устройствами с опубликованными значениями по умолчанию.

Как получить доступ к веб-интерфейсу Proxmox VE?

Основной способ взаимодействия большинства администраторов с Proxmox VE — через веб-интерфейс: мощную панель управления, доступную сразу после установки.

Чтобы подключиться:

1. После установки Proxmox VE на сервер или хост-машину ВМ запишите IP-адрес, отображаемый на экране при загрузке.

2. Откройте браузер на другом устройстве в той же сети.

3. Введите https://<ip-вашего-сервера>:8006 (например: https://192.168.1.100:8006).

Скорее всего, появится предупреждение о безопасности из-за самоподписанного SSL-сертификата; нажмите Advanced, затем Proceed to site, чтобы безопасно продолжить в пределах доверенной сети.

На экране входа:

• Используйте Username: root

• Введите выбранный пароль

• Убедитесь, что в поле Realm выбрана стандартная аутентификация Linux PAM

После успешного входа вы окажетесь на панели управления, где визуально управляются узлы, ВМ/контейнеры («CTs»), пулы хранения, задания резервного копирования и многое другое.

Как сбросить пароль Proxmox двумя способами?

Предварительные требования

• Физический доступ к консоли или удалённое управление (IPMI/iLO)

• Возможность перезагрузки (требует прерывания штатной работы)

Метод 1: Сброс через однопользовательский режим GRUB

Однопользовательский режим даёт прямой доступ к оболочке без предварительной аутентификации — мощный инструмент, но именно поэтому важна физическая безопасность!

1. Перезагрузите сервер; в меню GRUB быстро нажмите «e» на выделенной записи («Proxmox GNU/Linux»)

2. Найдите строку, начинающуюся с linux — добавьте в конце rw init=/bin/bash

3. Загрузите изменённую запись с помощью Ctrl+X или F10

4. В командной строке введите: mount -o remount,rw /

5. Измените пароль: passwd

6. Введите новое значение дважды

7. Перезагрузитесь корректно (reboot -f), а не пытайтесь использовать exec/init, что может привести к зависанию

Примечание: на системах с UEFI меню GRUB может выглядеть иначе; обратитесь к документации оборудования, если клавиши отличаются.

Почему работает однопользовательский режим?

Однопользовательский режим загружается прямо в оболочку root до запуска каких-либо служб — включая сетевые и аутентификационные демоны — что обеспечивает полный контроль даже при отказе всех остальных способов входа.

Метод 2: Использование Live CD / загрузочного носителя

Если GRUB недоступен из-за ограничений загрузчика (распространено в некоторых облачных средах), загрузитесь с любого live-образа Linux:

1. Вставьте USB/DVD/live-образ и загрузитесь в режиме восстановления

2a. Для корней ZFS: импортируйте пул — zpool import -f -R /mnt rpool

2b. Для LVM: активируйте тома — vgscan && vgchange -ay

3. Смонтируйте корневую файловую систему: например, /dev/pve/root → /mnt

4. Выполните chroot: chroot /mnt

5. Измените пароль: passwd

6. Выйдите и перезагрузитесь

Совет: названия томов могут отличаться в зависимости от параметров установщика (pve-root, /dev/mapper/pve-root). Всегда проверяйте фактические пути устройств с помощью команд вроде lsblk.

Как управлять пользователями и правами доступа в Proxmox VE?

Эффективное управление пользователями и надёжные практики безопасности необходимы для безопасной эксплуатации любой многопользовательской платформы, такой как Proxmox VE.

1. Управление пользователями

Создание пользователей

• Откройте веб-интерфейс Proxmox.

• Перейдите в раздел Datacenter > Permissions > Users.

• Нажмите Add, введите имя пользователя (например, admin@pve), задайте начальный пароль или назначьте членство в группе.

• Назначьте соответствующие роли на вкладке Permissions для контроля уровней доступа.

Изменение паролей

• Войдите как root@pam.

• Наведите курсор на имя пользователя в правом верхнем углу → нажмите Password.

• Введите текущий и новый пароль для обновления.

2. Управление доступом на основе ролей (RBAC)

Proxmox использует управление доступом на основе ролей (RBAC) для управления правами пользователей:

• Роли (Roles): определяют наборы разрешённых действий, например:

• VM.Backup

• Datastore.Allocate

• Область применения (Scope): роли можно применять на разных уровнях:

• Глобально (по всему Datacenter)

• На уровне узла

• На уровне ВМ/контейнера

• Наследование прав: приоритет имеет наиболее конкретное назначение.

3. Лучшие практики безопасности

Отключите прямой вход root по SSH

Отредактируйте /etc/ssh/sshd_config:

PermitRootLogin no

Перезапустите службу SSH:

systemctl restart sshd

Используйте SSH-ключи вместо паролей

• Сгенерируйте пару ключей локально: ssh-keygen

• Добавьте содержимое публичного ключа в /root/.ssh/authorized_keys на сервере Proxmox.

• В сочетании с отключённым входом по паролю это значительно повышает безопасность.

Включите двухфакторную аутентификацию (TFA)

• В веб-интерфейсе нажмите на имя пользователя в правом верхнем углу → выберите TFA.

• Следуйте подсказкам для настройки TOTP (с помощью приложения вроде Google Authenticator) или устройства WebAuthn.

Настройте брандмауэр для ограничения доступа

• Разрешите доступ к чувствительным портам (например, 22, 8006) только с доверенных IP-адресов/подсетей.

• Пример с использованием nftables:

nft add rule inet filter input ip saddr 192.168.1.0/24 tcp dport {22,8006} acceptnft add rule inet filter input tcp dport {22,8006} drop

• Либо используйте встроенный брандмауэр Proxmox в разделе Datacenter > Firewall.

Своевременно устанавливайте обновления

Регулярно запускайте обновления, чтобы предотвратить накопление уязвимостей:

apt update && apt dist-upgrade

Легко создавайте резервные копии ваших ВМ с Vinchin Backup & Recovery

После внедрения безопасного контроля доступа в виртуализированных средах (особенно на платформах вроде Proxmox VE) становится необходимым развёртывание надёжных стратегий защиты данных, специфичных для ВМ.

Vinchin Backup & Recovery обеспечивает корпоративную защиту ВМ на более чем 15 платформах виртуализации (с полной интеграцией Proxmox VE), включая инкрементное резервное копирование, продвинутую дедупликацию данных/сжатие,кросс-платформенную миграцию V2V, и гранулярное восстановление на уровне файлов — а также резервное копирование по расписанию и мгновенное восстановление.

1. Выберите ВМ Proxmox для резервного копирования;

2. Выберите хранилище для бэкапа;

3. Настройте стратегии резервного копирования;

4. Нажмите Submit.

Vinchin пользуется доверием ИТ-специалистов по всему миру и предоставляет полнофункциональную 60-дневную бесплатную пробную версию — протестируйте все функции без риска перед принятием решения. Скачайте сейчас, чтобы начать.

Часто задаваемые вопросы об имени пользователя и пароле Proxmox по умолчанию

В1: Что делать, если браузер отказывается подключаться несмотря на верный IP-адрес?

Проверьте брандмауэры между клиентом и сервером; убедитесь, что порт 8006 не блокируется выше по сети; попробуйте подключиться локально с самого хоста с помощью команд curl/wget.

В2: Почему не отображается меню GRUB при попытке восстановления?

На многих облачных платформах графические консоли заменены последовательными (serial); ознакомьтесь с документацией провайдера для удалённого доступа к низкоуровневым меню загрузки.

Заключение

В Proxmox нет пароля root по умолчанию — его необходимо задать во время установки. Внедрите надёжные меры безопасности, такие как двухфакторная аутентификация и брандмауэры. Для надёжного резервного копирования ВМ Vinchin предоставляет решения корпоративного уровня защиты.