Die genaue Frage wäre eigentlich:

Wozu braucht mein Provider mein Root-Passwort, etwa für meinen Root-Server?

Eine ganz ähnliche Frage wurde neulich in einem unheimlich bekannten AWM-Board gestellt. Hier haben alle nochmal meine Antwort, die es interessiert… natürlich gehe ich davon aus, dass es alle interessiert.

Zu allererst der Hinweis, dass ein Provider, der meine IP nicht ohne Passwort ändern kann, ein Volltrottel ist, den ich nicht gern als meinen Provider hätte.

Warum das so ist?
In einem Land vor unserer Zeit gab es die Admin-CD (oder auch LiveCD), heute, sicherlich 4 Jahre später, gibt es den Admin-Dongel, wobei es sich nicht um ein Sexspielzeug, sondern um einen USB-Stick handelt, und in ferner, ferner Zukunft, also 1-2 Jahren, wird es dann die Admin-Card (MMC, SD-Card) geben. Zu bestaunen ist auf diesen Sticks ein komplettes Betriebssystem, mit dem es doch tatsächlich möglich ist, einen Rechner ganz (!) ohne Festplattenzugriff zu starten und ihn dann sogar benutzen kann. Das ist doch der absolute Wahnsinn! Dafür gibt es ein “uhhhh”. Dieses Wunder, wozu die Natur zu doof war, hat auch einen Namen, nämlich Rescuesystem oder Rescueumgebung. Nützen tut der ganze Quatsch natürlich nichts, ist nur eine weitere dämliche Spielerei irgendwelcher Freaks…

…natürlich nicht, in diesem Rescuesystem kann man Festplatten prüfen, Filesystemfehler reparieren, Festplatten mounten, den Befehl chroot benutzen, als sei von der Festplatte gebootet worden, Schwangerschaftstests machen, die Kinder in die Schule bringen etc.. Ach ja richtig, um nicht vollkommen vom Thema davonzulaufen, noch so ganz am Rande: die IP kann man so auch ändern. ^^
Oder …

Man startet das System im Singleusermode ohne Passwort, sichert die originale Passwortdatei und vergibt für root ein neues Passwort. Klingt einfach, aber ist auch so. So kann das System neu gestartet werden, man kann sich mit dem neuen Passwort einloggen, heiraten, sich wohlfühlen, und alles machen was notwendig ist. Bevor man den Rechner wieder runterfährt bzw. an den Kunden übergibt, stellt man die alte Passwortdatei wieder her und gut ist. Aber eigentlich könnte man auch hier die IP-Adresse in die relevanten Konfigurationsdateien einpflegen. Kurz gesagt, man kann mit dem Kunden machen, was man will, ach ja…

Oder …

Der Provider hinterlegt schon bei der Neuinstallation, bevor er das neue, fertige, ultimative System an den Kunden übergibt, schon einen SSH Key unter der Fußmatte, also im Homeverzeichnis von Root. So kommt er, wenn dann das System normal bootet, nirgendwo hin, ist also total sinnlos. Vielleicht kommt er ja aber auch zu jeder Zeit per ssh auf den Rechner. Und das ganze ohne.. na? na? na? genau.. Passwort. Besonders bei der IP-Änderung ist es natürlich wichtig, dass der Rechner noch über das Netz ansprechbar ist. Im Zweifelsfall halt über ein Crossoverkabel.

Oder …

Ja es gibt noch zahlreiche andere Möglichkeiten, zum Beispiel einfach mal die Betriebsanleitung zu lesen, dieses System nennt man RTFM. Da die eine oder andere aber von verschiedenen Gegebenheiten abhängt, so wie auch die Möglichkeit mit dem SSH Key, verzichte ich einmal auf die weiteren Ausführungen. Auch hier würde RTFM wieder helfen. 1&1 z.B. hat eine Rescueumgebung bzw. einen Zugang über die serielle Schnittstelle, die ich als Kunde über das Netzwerk erreichen kann und damit meinem Server erste Hilfe leisten kann. Elkhouse und Hetzner bieten gegen Aufpreis zusätzlich zum Server noch eine eRic Karte an. Mit dieser Karte kann man den Rechner ebenfalls administrieren (incl. BIOS anpassen), als wenn man den Rechner direkt vor sich stehen hat.

Oder …

Man man nimmt einfach einen Provider, der einfach Ahnung hat, dann muss man keine so dämlichen Fragen stellen.

Jedenfalls ist das ganze um einiges einfacher, als von Tür zu Tür hausieren zu gehen, um jedes einzelne Passwort eines jeden einzelnen Kunden zu bekommen. Das ist einfach scheiße umständlich und mit Datenschutz hat das auch nicht viel zu tun.
Ergo, wenn Du verifiziert hast, dass die Mail mit der Passwortanfrage eindeutig von deinem Provider kommt, dann gib ihm halt das Passwort ;-), dann kannst du zwar sicher sein, dass dein Provider ein Idiot ist, aber kannst es ja ändern, bevor du es ihm gibst, und dein richtiges Passwort danach wieder reinpacken oder so ähnlich.

Einen leicht bewölkten, jedoch äußerst sonnigen, ein leichtschwülen, windlosen und mit der Regenwahrscheinlichkeit von 10%-igen Gruß! HaPe.