elasticsearch-reset-password
编辑elasticsearch-reset-password
编辑elasticsearch-reset-password 命令重置本地领域和内置用户的密码。
概要
编辑bin/elasticsearch-reset-password [-a, --auto] [-b, --batch] [-E <KeyValuePair] [-f, --force] [-h, --help] [-i, --interactive] [-s, --silent] [-u, --username] [--url] [-v, --verbose]
描述
编辑使用此命令重置本地领域或任何内置用户的密码。默认情况下,会为您生成一个强密码。要显式设置密码,请使用 -i 在交互模式下运行该工具。该命令在文件领域中生成(随后删除)一个临时用户,以运行更改用户密码的请求。
如果您的 elasticsearch.yml 文件中禁用了文件领域,则无法使用此工具。
此命令使用 HTTP 连接来连接集群并运行用户管理请求。该命令会自动尝试通过使用 elasticsearch.yml 文件中的 xpack.security.http.ssl 设置来通过 HTTPS 建立连接。如果您不使用默认的配置目录位置,请确保 ES_PATH_CONF 环境变量返回正确的路径,然后再运行 elasticsearch-reset-password 命令。您可以使用 -E 命令选项覆盖 elasticsearch.yml 文件中的设置。有关调试连接故障的更多信息,请参阅由于连接故障导致设置密码命令失败。
参数
编辑-
-a, --auto - 将指定用户的密码重置为自动生成的强密码。(默认)
-
-b, --batch - 运行重置密码过程,无需提示用户进行验证。
-
-E <KeyValuePair> - 配置标准的 Elasticsearch 或 X-Pack 设置。
-
-f, --force - 强制命令对不健康的集群运行。
-
-h, --help - 返回所有命令参数。
-
-i, --interactive - 提示输入指定用户的密码。使用此选项显式设置密码。
-
-s --silent - 在控制台中显示最少的输出。
-
-u, --username - 本地领域用户或内置用户的用户名。
-
--url - 指定该工具用于向 Elasticsearch 提交 API 请求的基本 URL(本地节点的主机名和端口)。默认值由
elasticsearch.yml文件中的设置确定。如果xpack.security.http.ssl.enabled设置为true,则必须指定 HTTPS URL。 -
-v --verbose - 在控制台中显示详细输出。
示例
编辑以下示例将 elastic 用户的密码重置为自动生成的值,并在控制台中打印新密码。
bin/elasticsearch-reset-password -u elastic
以下示例在终端提示输入所需密码后,重置用户名为 user1 的本地用户的密码。
bin/elasticsearch-reset-password --username user1 -i
以下示例将用户名为 user2 的本地用户的密码重置为自动生成的值,并在控制台中打印新密码。指定的 URL 指示 elasticsearch-reset-password 工具尝试连接到本地 Elasticsearch 节点的位置。
bin/elasticsearch-reset-password --url "https://172.0.0.3:9200" --username user2 -i