Harbor修改密码
作者:互联网
如果知道WEB-UI的账号密码,那修改起来也是很简单的
页面登陆进去后,就直接有修改密码的位置,修改符合安全要求的密码即可。
当不知道web-ui的账号密码,那要怎样修改密码呢。
直接修改harbor.yaml文件
停harbro
sudo docker-compose down
修改harbor.yaml
sudo docker-compose up -d
重启了harbor,登陆页面,嗯,没有生效。搜了其他的博客,现在已经是进容器,直接修改数据库中的密码,这就高级了。
harbor现在是使用postgresql 数据库了
那也进入到容器中,修改密码吧
docker exec -it harbor-db /bin/bash psql -U postgres -d postgres -h 127.0.0.1 -p 5432 #或者用这个可以不输入密码。 \c registry 切换到registry库 select * from harbor_user; 查看所有用户信息
例如修改admin的密码,修改为初始化密码 Harbor12345 ,修改好了之后再可以从web ui上再改一次。
update harbor_user set password='a71a7d0df981a61cbb53a97ed8d78f3e',salt='ah3fdh5b7yxepalg9z45bu8zb36sszmr' where username='admin';
要是想自定义一个密码,怎么使用这个语句呢
引用了他人的两个脚本,一个创建salt值,一个用明文使用者salt值加密,得到密文
这样就可以自定义密码去更新harbor库。
更新完后,\q 退出postgresql,exit退出容器
加密python
import hmac
import hashlib
from struct import Struct
from operator import xor
from itertools import izip,starmap
_pack_int = Struct('>I').pack
def pbkdf2_hex(data, salt, iterations=4096, keylen=16, hashfunc=None):
return pbkdf2_bin(data, salt, iterations, keylen, hashfunc).encode('hex')
def pbkdf2_bin(data, salt, iterations=4096, keylen=16, hashfunc=None):
hashfunc = hashfunc or hashlib.sha1
mac = hmac.new(data, None, hashfunc)
def _pseudorandom(x, mac=mac):
h = mac.copy()
h.update(x)
return map(ord, h.digest())
buf = []
for block in xrange(1, -(-keylen // mac.digest_size) + 1):
rv = u = _pseudorandom(salt + _pack_int(block))
for i in xrange(iterations - 1):
u = _pseudorandom(''.join(map(chr, u)))
rv = starmap(xor, izip(rv, u))
buf.extend(rv)
return ''.join(map(chr, buf))[:keylen]
rv = pbkdf2_hex('Admin123', 'pa4mmop0v9lhnv2vpvmkuv941it72ku6', 4096, 16)
print(rv)
出salt的脚本
from random import choice
import string
def Makepass(length=32, chars=string.letters+string.digits):
return ''.join([choice(chars) for i in range(length)])
if __name__ == '__main__':
for i in range(1):
print Makepass()
标签:rv,harbor,修改,Harbor,密码,import,salt 来源: https://blog.csdn.net/red_sky_blue/article/details/123113007