Jenkins 是一款功能強(qiáng)大的自動(dòng)化服務(wù)器，在持續(xù)集成與交付（CI/CD）領(lǐng)域應(yīng)用廣泛。不過(guò)，用戶(hù)在使用過(guò)程中，尤其是首次接觸該系統(tǒng)或系統(tǒng)重啟后，常常會(huì)遇到登錄方面的問(wèn)題。要是 Jenkins 突然要求輸入用戶(hù)名和密碼，而你又不知道去哪里找，別著急，這篇指南會(huì)告訴你原因以及如何重新獲取訪問(wèn)權(quán)限。

一、了解 Jenkins 認(rèn)證機(jī)制

（一）首次登錄（基于密鑰）

在初次安裝 Jenkins 時(shí)，系統(tǒng)采用的是基于密鑰的認(rèn)證方式。通常會(huì)生成一個(gè)初始管理員密碼，并將其存儲(chǔ)在 Jenkins 主目錄下的某個(gè)文件中。完成初始設(shè)置以及配置管理員賬戶(hù)時(shí)，就需要用到這個(gè)密碼。

（二）后續(xù)登錄（用戶(hù)名和密碼）

完成初始設(shè)置后，登錄 Jenkins 就得使用用戶(hù)名和密碼了。要是你之前跳過(guò)了創(chuàng)建管理員賬戶(hù)這一步，或者忘記了登錄憑證，那就得想辦法找回或重置，才能重新登錄系統(tǒng)。

二、查找 Jenkins 憑證的位置

（一）初始管理員密碼（首次設(shè)置時(shí)）

初始管理員密碼的存儲(chǔ)位置如下：

• Linux 系統(tǒng)：/var/lib/jenkins/secrets/initialAdminPassword
• Windows 系統(tǒng)：%JENKINS_HOME%\secrets\initialAdminPassword

獲取密碼的方法如下：

• 使用文本編輯器或命令行工具打開(kāi)相應(yīng)文件。
  • Linux 系統(tǒng)下，在終端輸入cat /var/lib/jenkins/secrets/initialAdminPassword。
  • Windows 系統(tǒng)則用記事本或其他文本編輯器打開(kāi)文件。
• 然后使用獲取到的密碼，以admin為用戶(hù)名進(jìn)行登錄。

（二）自定義管理員憑證（完成設(shè)置后）

如果在設(shè)置過(guò)程中創(chuàng)建了管理員賬戶(hù)，那就使用當(dāng)時(shí)配置的用戶(hù)名和密碼登錄。要是忘記了這些憑證，那就繼續(xù)往下看如何重置。

三、解決登錄問(wèn)題的步驟

（一）獲取初始管理員密碼（適用于設(shè)置未完成的情況）

• 按照前面說(shuō)的方法找到initialAdminPassword文件。
• 以admin為用戶(hù)名，用獲取到的密碼登錄系統(tǒng)。

（二）重置憑證（已經(jīng)設(shè)置過(guò)管理員用戶(hù)但忘記憑證時(shí)）

這里有兩種方法供你選擇：

方法一：通過(guò)配置文件重置密碼

• 停止 Jenkins 服務(wù)：
  • Linux 系統(tǒng)下，在終端輸入sudo systemctl stop jenkins。
  • Windows 系統(tǒng)則從服務(wù)應(yīng)用程序中找到 Jenkins 服務(wù)并停止它。
• 編輯config.xml文件：
  • 先找到 Jenkins 的主目錄。
  • 打開(kāi)config.xml文件，找到<useSecurity>true</useSecurity>這個(gè)標(biāo)簽。
  • 把它改成<useSecurity>false</useSecurity>或者直接刪除這個(gè)標(biāo)簽。
• 重啟 Jenkins 服務(wù)：
  • Linux 系統(tǒng)下，在終端輸入sudo systemctl start jenkins。
  • Windows 系統(tǒng)則從服務(wù)應(yīng)用程序中重啟 Jenkins 服務(wù)。
• 此時(shí)無(wú)需憑證即可登錄。登錄后重新啟用安全設(shè)置，并創(chuàng)建新的管理員用戶(hù)。

方法二：通過(guò)命令行或腳本控制臺(tái)創(chuàng)建新管理員用戶(hù)

• 打開(kāi) Jenkins 的命令行界面（CLI）或腳本控制臺(tái)。
• 運(yùn)行以下 Groovy 腳本創(chuàng)建新的管理員用戶(hù)：
  jenkins.model.Jenkins.instance.securityRealm.createAccount('newAdmin', 'newPassword')
• 最后使用新創(chuàng)建的用戶(hù)名和密碼登錄系統(tǒng)。

四、憑證管理的最佳實(shí)踐

• 安全存儲(chǔ)：將 Jenkins 憑證妥善保存在密碼管理器中，確保安全。
• 定期備份：定期備份 Jenkins 的配置文件和主目錄，以防萬(wàn)一。
• 外部認(rèn)證：考慮將 Jenkins 與 LDAP 或 SSO 等外部認(rèn)證系統(tǒng)集成，簡(jiǎn)化用戶(hù)管理工作。

雖然 Jenkins 登錄問(wèn)題可能會(huì)讓人頭疼，但只要了解了認(rèn)證過(guò)程，知道如何找回或重置憑證，就能快速解決問(wèn)題，重新獲得系統(tǒng)訪問(wèn)權(quán)限。按照本指南的步驟操作，你就能輕松應(yīng)對(duì)這些挑戰(zhàn)，維持一個(gè)安全高效的 CI/CD 環(huán)境。