Примечание: пароль, который делает сайт приватным (закрытым) - это не пароль пользователя из таблицы БД. Это отдельный пароль. Замена хеша в БД здесь не поможет.

В первую очередь можно попробовать воспользоваться формой восстановления на почту, которая находится на странице авторизации. Например: https://blog.jpolisher.com/ghost/#/signin

Если нам требуется поменять пароль пользователю напрямую, в БД, то нужно выполнить следующие действия.

1. Возможно, нам будет полезно знать, под каким пользователем подключается ghost в БД, его пароль и имя базы. Для этого выполним две соответствующие команды.

 sudo -i -u ghost-mgr
 cd /var/www/ghost
 ghost config get database.connection.user
 ghost config get database.connection.password
 ghost config get database.connection.database

2. Чтобы поменять пароль пользователя - нам потребуется хеш в формате bcrypt от пароля, который нам известен. Сгенерируем такой хеш, воспользовавшись одним из онлайн сервисов.

К примеру, этим: https://bcrypt-generator.com/

Нужно обязательно выбрать один проход и проверить расшифровкой.

3. Если с подключением к БД mysql и записью хеша под пользователем ghost какие-то проблемы - возможно, потребуется восстановление пароя root от mysql.

4. К БД mysql лучше подключаться таким образом, чтобы пароль от пользователя запрашивался отдельной строкой, т.к. иногда некоторые символы, введенные в строке коннекта, могут вызывать проблемы интерпретации - некоторые из них нужно экранировать, к примеру.

 mysql -u root -p

5. Переключаемся в нужную базу.

 use ghost_production;

6. Вставляем в таблицу пользователей сгенерированный в (4) bсrypt-хеш.

UPDATE ghost_production.users SET password='$2a$04$NpMHae4qcyMrhOCpyZ8EUuLWijiJFd89LXXPqt5jorI7o8Xsy8/se' WHERE email = 'user@email.com';

7. Логинимся в блог с известным нам паролем, хеш которого мы вставили.