grafana重置密码

【 TiDB 使用环境】生产环境 or 测试环境 or POC
【 TiDB 版本】
4.0.6

【遇到的问题】
【复现路径】做过哪些操作出现的问题
【问题现象及影响】

grafana登录密码忘记了,使用如下方法没有效果:

1.修改密码
grafana-cli admin reset-admin-password admin123
注意:admin123表示新密码;
2.重启服务
systemctl restart grafana-server

通过修改sllite数据库里面用户的密码也不行。
sqlite> update user set password = ‘xxxxxxxx’ where login = ‘admin’;

这个怎么处理一下呀?

【附件】

试一下这里的解决办法呢

这个链接里面,就是通过sqlite修改,但是我试过,不行。

你仔细看下那个帖子,然后看下你这里有几个grafana.db

就一个,我看过了。

试一下用这个语句改,然后看admin能登陆上不
update user
set password = ‘59acf18b94d7eb0694c61e60ce44c110c7a683ac6a8f09580d626f90f4a242000746579358d77dd9e570e83fa24faa88a8a6’, salt = ‘F3FAxVm33R’ where login = ‘admin’;

可以了,为什么还需要修改salt = ‘F3FAxVm33R’ 呢??

我看过这个文档:
https://ahelpme.com/software/grafana/reset-lost-admin-password-of-grafana-server-centos-7/

里面有提到修改salt,但是我一直没尝试,晕!

1 个赞

没看到网上的详细解释,翻了下github,grafana采用的加密方式是下面这个
https://github.com/grafana/grafana/blob/23956557d8c6a119b7de5be5c42024e29634d002/pkg/util/encoding.go

而salt的定义可以从下面这篇文章看出
https://blog.csdn.net/softuse/article/details/76619613

我的理解,salt的意思就是在原有密码的某些位置加入了一段字符串,然后对这个结果进行加密操作,这样别人即使方向解密了也不会拿到你真实的密码

所以当salt不同的时候,你即使password的数值是对的,加密后的最终结果也是不对的,这个应该就是为什么要改salt的原因

3 个赞

:+1::+1::+1:

楼上说的是正确的 加密的同时 为了安全性在加密算法中加入了salt 进行加固来加密

通过 tiup 缩容掉 grafana 然后重新部署一个也可以达到重置密码的效果

加密的公钥也需要

此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。