正常情况下知道宝塔面板的登录地址、用户名和密码后就能够登录到宝塔后台,根据『宝塔面板成功安装后需进行 6 个安全设置来提高面板和服务器安全』,为了提高宝塔面板和服务器的入口安全,非常有必要开启宝塔面板的 BasicAuth 认证服务,可以有效防止面板被扫。具体操作如下(以宝塔 Linux 面板为例):
1、登录进入宝塔面板后台 – 点击左侧导航菜单“面板设置”- 直接点击“BasicAuth 认证”中的【配置】按钮。
2、在“风险提醒”对话框中勾选“我已经了解详情,并愿意承担风险”后点击【确定】按钮。
3、在“配置 BasicAuth 认证”对话框中的服务器状态选择“开启”,输入用户名和密码(PS:这里的用户名和密码不要跟宝塔面板登录的用户名和密码一样,也不要输入平时常用的用户名和密码),最后点击【保存配置】,最后可以点击一下面板设置页面最底部的【保存】按钮。
此后,我们再访问或登录宝塔面板时就必须先输入 BasicAuth 认证中的用户名和密码后才能继续登录宝塔面板。
如果想要关闭宝塔面板的 BasicAuth 认证,则只需要在“配置 BasicAuth 认证”对话框中的服务器状态选择“关闭”并点击【保存配置】即可。
如果忘记了 BasicAuth 认证的用户名和密码,则可以通过 SSH 终端连接服务器后输入以下代码:
bt
接着输入命令编号 23,回车后即可关闭 BasicAuth 认证。