由于近期公司进行护网行动,要整改所有弱密码问题,奈何本人Jenkins的admin账户密码也弱的不行。便在网上搜罗了一大堆解决方法。大致分为两种:
1.禁用账号使用密码,也就是所谓的无需登录访问,不推荐,可自行百度or谷歌。
2.更改admin账户密码,需要源码配合,这边引用别人的资源,此处仅引用。
Jenkins的加密方式
Jenkins 的密码采用的是Java加解密工具 jBCrypt,我也是第一次接触到这种加密方式,实在被他惊叹到了!这种加密方式每次加密同一个明文竟然都是得到不一样的结果,那他又是通过怎样的方式来解密的呢?原来,他拿着用户的明文,和存储的密文去重新生成一串密文去判断。总结如下,它有以下特点:
关于bcrypt:
1、bcrypt是不可逆的加密算法,无法通过解密密文得到明文。
2、bcrypt和其他对称或非对称加密方式不同的是,不是直接解密得到明文,也不是二次加密比较密文,而是把明文和存储的密文一块运算得到另一个密文,如果这两个密文相同则验证成功。
3、对于同一个明文的加密结果一般不同。
首先,准备源码:
import org.mindrot.jbcrypt.BCrypt;
/**
* Created by Administrator on 2017/6/2.
* <p>
* Description:
*/
public class Test
{
public static void main(String[] args)
{
//这是加密方式
String hashed = BCrypt.hashpw("nimda", BCrypt.gensalt());
System.out.println(hashed);
//这是解密方式
if (BCrypt.checkpw("nimda", hashed))
System.out.println("It matches");
else
System.out.println("It does not match");
}
}
其次,导入jar包。
jar包下载地址:http://mvnrepository.com/artifact/org.mindrot/jbcrypt
在build path中导入jar包
在选中出写入要改成的密码:
修改要改成的密码
运行得到加密后的串:
image.png
最后修改jenkins中admin账户的配置文件:
admin配置文件目录:.jenkins/users/admin/config.xml
保存后,清除下Tomcat缓存(个人认为),重启Tomcat。
End。
网友评论