users/<username>/config.xml中的<passwordHash>元素将接受该格式的数据

salt:sha256("password{salt}")

所以，如果你的salt是bar，你的密码是foo，那么你可以像这样生成SHA256:

echo -n 'foo{bar}' | sha256sum

结果应该是7f128793bc057556756f4195fb72cdc5bd8c5a74dee655a6bfb59b4a4c4f4349。将哈希值和盐一起放入<passwordHash>:

<passwordHash>bar:7f128793bc057556756f4195fb72cdc5bd8c5a74dee655a6bfb59b4a4c4f4349</passwordHash>

重新启动Jenkins，然后尝试使用密码foo登录。然后将密码重置为其他密码。(Jenkins默认使用bcrypt，一轮SHA256并不是存储密码的安全方式。当你重置密码时，你会得到一个bcrypt哈希存储。)

最简单的解决方案是完全禁用安全性-将/var/lib/jenkins/config.xml文件中的true更改为false。

<useSecurity>true</useSecurity>

实现相同功能的一行代码:

sed -i 's/<useSecurity>true<\/useSecurity>/<useSecurity>false<\/useSecurity>/g' /var/lib/jenkins/config.xml

然后重启Jenkins:

sudo service jenkins restart

然后转到管理面板，再次设置所有内容。

如果你在Kubernetes pod中运行Jenkins并且不能运行service命令，那么你可以通过删除pod重新启动Jenkins:

kubectl delete pod <jenkins-pod-name>

一旦命令发出，Kubernetes将终止旧的吊舱并启动一个新的吊舱。

对于使用macOS的用户来说，新版本只能通过自制软件安装。所以为了休息，这个命令行必须使用:

brew services restart jenkins-lts

我发现有问题的文件位于/var/lib/jenkins中，名为config.xml，修改后解决了这个问题。

要在Linux中简单地禁用Jenkins安全性，运行以下命令:

sudo ex +g/useSecurity/d +g/authorizationStrategy/d -scwq /var/lib/jenkins/config.xml
sudo /etc/init.d/jenkins restart

它将从config.xml根配置文件中删除usesecsecurity和authorizationStrategy行，并重新启动Jenkins。

请参见:禁用Jenkins网站的安全性

在获得Jenkins的访问权限后，您可以在配置全局安全性页面中通过选择访问控制/安全领域重新启用安全性。之后不要忘记创建admin用户。

将< usesecsecurity >true</ usesecsecurity >更改为< usesecsecurity >false</ usesecsecurity >是不够的，你应该删除<authorizationStrategy>和<securityRealm>元素，并通过执行sudo service jenkins restart重启jenkins服务器。

请记住，仅将< usesecsecurity >设置为false可能会给您带来问题，因为这些说明在这里的官方文档中提到了。