harbor的加密机制与后台修改登录密码

最新推荐文章于 2023-11-02 23:25:46 发布
最新推荐文章于 2023-11-02 23:25:46 发布
阅读量1.1k 收藏
点赞数
文章标签: 运维 数据库 python
原文链接:https://yq.aliyun.com/articles/507927
版权

   参考:https://github.com/mitsuhiko/python-pbkdf2/blob/master/pbkdf2.py

        很久没写博客,也是没时间写,因为平时工作忙,也没什么时间写博客,今天刚好抽点空,哈哈。

我们公司由于要做应用docker化,所以免不了要用harbor来存储docker镜像,比较方便。然而我们设想一下,如果哪天你的web登录密码忘了,而管理员的web登录密码也忘了,那该如何修改密码呢?

毫无疑问我们只能进harbor的后台mysql进行修改,但是查资料发现,这个harbor中的mysql的密码是采用pbkdf2算法,调用的Hash函数为Sha1,迭代4096次,密钥长度为int型16位得出的,所以你常规的用明文密码去update是不行的,必须要通过算法将密钥算出来,然后update可以成功。

下面是密钥计算算法,计算明文为123QWEqwe, 盐值为gktqer4zml32472wmht9xeuixvg5pvjd, 迭代次数为4096, 密钥长度int型16位

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
import  hmac
import  hashlib
from  struct  import  Struct
from  operator  import  xor
from  itertools  import  izip, starmap
 
 
_pack_int  =  Struct( '>I' ).pack
def  pbkdf2_hex(data, salt, iterations = 4096 , keylen = 16 , hashfunc = None ):
     return  pbkdf2_bin(data, salt, iterations, keylen, hashfunc).encode( 'hex' )
def  pbkdf2_bin(data, salt, iterations = 4096 , keylen = 16 , hashfunc = None ):
     hashfunc  =  hashfunc  or  hashlib.sha1
     mac  =  hmac.new(data,  None , hashfunc)
     def  _pseudorandom(x, mac = mac):
         =  mac.copy()
         h.update(x)
         return  map ( ord , h.digest())
     buf  =  []
     for  block  in  xrange ( 1 - ( - keylen  / /  mac.digest_size)  +  1 ):
         rv  =  =  _pseudorandom(salt  +  _pack_int(block))
         for  in  xrange (iterations  -  1 ):
             =  _pseudorandom(''.join( map ( chr , u)))
             rv  =  starmap(xor, izip(rv, u))
         buf.extend(rv)
     return  ''.join( map ( chr , buf))[:keylen]
rv  =  pbkdf2_hex( '123QWEqwe' 'gktqer4zml32472wmht9xeuixvg5pvjd' 4096 16 )
print (rv)

计算出密钥值为65e900b5a2bdff474e29d0d2b21f4945


下面更新下数据库,修改用户名为testc的密码:update user set password='65e900b5a2bdff474e29d0d2b21f4945' where name='testc';

前台web登录账号:testc

前台web登录密码:123QWEqwe




再带上一个随机出salt值的代码:

#32位随机密码

from random import choice

import string

def Makepass(length=32, chars=string.letters+string.digits):

    return ''.join([choice(chars) for i in range(length)])

if __name__ == '__main__':

    for i in range(10):

        print Makepass()

本文转自飞奔的小GUI博客51CTO博客,原文链接http://blog.51cto.com/9237101/2057032如需转载请自行联系原作者


ziwenzhou

weixin_34150224
关注
harbor登录验证_Harbor配置https认证
weixin_31485197的博客
01-14 2250
由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。因为测试使用,使用自签名证书:1、创建CA证书首先创建个目录存放mkdir /root/ca -pcd /root/ca以下命令创建CA证书openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 ...
Docker私有仓库与Harbor部署使用
Yusheng9527的博客
03-11 642
Docker私有仓库与Harbor部署使用一、本地私有仓库1. 下载registry镜像2. 在daemon.json文件中添加私有镜像仓库地址3. 运行registry容器4. Docker容器的重启策略如下5. 为镜像打标签6. 上传到私有仓库7. 列出私有仓库的所有镜像8. 列出私有仓库的centos镜像有哪些tag9. 先删除原有的centos镜像,再测试私有仓库下载二、Harbor1. Harbor简介2. Harbor的特性3. Harbor的构成4. Harbor部署4.1 服务器设置4.2
Docker Harbor | 密码重置(Harbor平台报错 用户或密码不正确)
weixin_48711696的博客
06-20 4866
1 进入[harbor-db]容器内部 docker exec -it harbor-db /bin/bash 2进入postgresql命令行 psql -h postgresql -d postgres -U postgres #这要输入默认密码:root123 。 3、切换到harbor所在的数据库 \c registry 4、查看harbor_user表 select * from harbor_user; 5重置admin密码 update harbor_user set salt=''
wm harbor 默认密码_超详细的搭建docker私服Harbor教程
weixin_39620001的博客
11-22 1177
概述“集装箱”是Docker设计哲学之所在,它让一台物理机(或者虚拟机)同时运行多个彼此隔离的应用变得更为轻松简单,当然这一切还是多亏Linux的相关底层技术,当然,也包括OS X,Windows这两个操作系统。Docker私服一般选用vmware的harbor,下面介绍下怎么搭建Docker私服Harbor。官方地址:https://github.com/vmware/harbor/releas...
harbor的免密登陆 web端
qq_36856540的博客
05-30 2489
因为harbor 的所有页面都是通过build.min.js 加载生成的页面所以这里我们从build.min.js 入手,先找到登陆生成JS 的代码 return gr(0, [Je(402653184, 1, { currentForm: 0 }), Je(402653184, 2, { signUpDialog: 0 }), Je(402653184, 3, { forgotPwdDialog...
Harbor搭建企业级私有库(权威测试)
BigData_Mining的博客
03-07 357
Harbor中使用HTTPS需要一下几个步骤: 1. 生成CA证书。 2. 修改Harbor.cfg文件及创建Registry服务。 3. 配置客户端使用CA证书。 1、生成CA证书 这里假定Registry服务器的IP地址是:192.168.1.8,主要介绍通过IP地址生成证书方法。 1.1. 建立CA证书发行站点 openssl req -newkey rsa:4096 -nodes -...
Jenkins知识概括
weixin_41005188的博客
01-04 993
软件开发生命周期又叫做SDLC(Software Development Life Cycle),它是集合了计划、开发、测试和部署过程的集合。这是生命周期的第一阶段,根据项目需求,团队执行一个可行性计划的分析。项目需求可能是公司内部或者客户提出的。这阶段主要是对信息的收集,也有可能是对现有项目的改善和重新做一个新的项目。还要分析项目的预算多长,可以从哪方面受益及布局,这也是项目创建的目标。第二阶段就是设计阶段,系统架构和满意状态(就是要做成什么样子,有什么功能),和创建一个项目计划。
docker
m0_59749940的博客
11-10 1853
前言 docker官网:Container Runtime with Docker Engine | Dockerhttps://www.docker.com/products/container-runtime?spm=a2c6h.13651104.0.0.6d9072ffL2HnED 安装docker 配置docker-ce软件仓库 此时yum install -y docker-ce会报错提示需要安装相关依赖包 配置所需依赖包的软件仓库 安装完成并启用doc
容器技术---(一)Docker
sss
11-30 1102
docker官网:Container Runtime with Docker Engine | Dockerhttps://www.docker.com/products/container-runtime?spm=a2c6h.13651104.0.0.6d9072ffL2HnED 安装docker 配置docker-ce软件仓库 此时yum install -y docker-ce会报错提示需要安装相关依赖包 配置所需依赖包的软件仓库 安装完成并启用docker
Nginx基础之错误页面配置/流量控制/访问控制/变量/监控/HTTPS配置/性能优化
热门推荐
weixin_43136091的博客
06-10 4万+
16、nginx 错误页面配置 nginx错误页面包括404 403 500 502 503 504等页面,只需要在server中增加以下配置即可: error_page 404 403 500 502 503 504 /404.html; location = /404.html { root /usr/local/nginx/html; } 注意: /usr/local/ng
Docker--harbor私有仓库部署与管理
最新发布
2301_78106979的博客
11-02 562
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Harbor密码重置 密码修改 admin密码重置
运维呆子 的博客
05-29 2万+
Harbor密码重置 harbor现在是使用postgresql 数据库了。不再支持mysql,网上有N多重置Mysql密码的,可以略过了。 我密码错了默认的Harbor12345 修改为: RedHat12345 然后忘记密码死活登陆不上。 卸载重新重新安装也不可以,原因是没有删除harbor的数据,harbor数据在/data/目录下边,如果真要重新安装需要将这个也删除,备份或者迁移,请使用...
harbor登录验证_实现Harbor https认证
weixin_39637059的博客
02-15 464
简介:部署架构:用两台服务器,一台harbor服务器,一台业务服务器作为harbor的测试机部署过程在服务器自制证书制作CA私钥和自签名CA证书[root@node1 ~]#mkdir mkdir -pv /usr/local/src/harbor/certs/[root@node1 ~]#cd mkdir -pv /usr/local/src/harbor/certs/[root@node1...
Harbor私有镜像仓库
weixin_43304804的博客
02-20 6512
Harbor简介 CA认证 https通过ssl的加密认证形式;要求http拥有加密认证证书才能转换成https。 私有镜像仓库需要启动https的模式 VMware的开源项目https://github.com/vmware/harbor Harbor可帮助用户迅速搭建企业级的注册服务。它提供了管理图形界面,基于角色的访问控制(Role Based Access Control),镜像远程复制...
详解MYSQL数据库密码加密方式及破解方法(1)
理性的幻想
05-31 9831
转自 http://hi.baidu.com/davice_li/blog/item/5f5b470be3307e32b0351db5.html MYSQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取,例如asp代码中的conn.asp数据库连接文件,在该文件中一般都包含有数据库类型,物理位置,用户名和密码等信息
Harbor密码丢失,如何处理?
因上努力,果上随缘。但行好事,莫问前程。
08-24 3891
忘记Harbor密码?一个是超级管理员的密码忘记了;另一种是普通用户的密码忘记了;处理方式都是重新配置用户的密码。找回密码?对于忘记密码,很多人首先想到的就是找回密码,但是Harbor目前是不支持找回密码这个功能的。Harbor数据库中存储的用户的密码都是使用sha256进行加密的,很难对其解析出来。那只能重新设置用户的密码了。
Harbor 2.0.2 密码修改 Admin密码重置
qq_17829193的博客
08-17 3444
Harbor 2.0.2 密码修改 Admin密码重置Harbor 密码重置操作步骤 Harbor 密码重置 harbor现在是使用postgresql 数据库。初始密码Harbor12345,因为时间原因忘记密码,也在网上搜索过相关的资料,结果都未成功。后来查看官网发现2.0版本加密方式采用sha256,所以之前的方式已经不适合了,为了以后寻找方便留此文档。 操作步骤 进入[harbor-db]容器内部 docker exec -it harbor-db /bin/bash 进入postgr
kubernetes-harbor 私有仓库 帐号与密码 配置
weixin_34289454的博客
05-08 732
harbor地址: harbor.qing.cn #docker login harbor.classba.cn #cat /root/.docker/config.json | base64 #cat sert.yaml apiVersion: v1 kind: Secret metadata: namespace: default name:...
企业运维实战--最全Docker学习笔记2.本地容器仓库加密认证、harbor远程容器仓库搭建
Rabbit_hyl的博客
07-21 602
企业运维实战--最全Docker学习笔记2.本地容器仓库加密认证、harbor远程容器仓库搭建一、本地容器仓库加密认证加密认证二、harbor容器仓库 一、本地容器仓库加密认证 加密 创建加密认证的密钥 创建目录,保存认证和钥匙 mkdir -p certs 生成密钥 openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt 解
harbor的admin密码如何修改
05-30
需要注意的是,如果你是在修改已经存在的Harbor管理员密码修改后需要重新生成Harbor加密密钥(secret key)。可以按照以下步骤操作: 1. 停止Harbor服务: ``` sudo docker-compose down -v ``` 2. 删除旧的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值