elasticsearch-reset-password
编辑elasticsearch-reset-password
编辑elasticsearch-reset-password 命令用于重置原生领域和内置用户的密码。
概要
编辑bin/elasticsearch-reset-password [-a, --auto] [-b, --batch] [-E <KeyValuePair] [-f, --force] [-h, --help] [-i, --interactive] [-s, --silent] [-u, --username] [--url] [-v, --verbose]
描述
编辑使用此命令可以重置原生领域中的任何用户或任何内置用户的密码。默认情况下,会为您生成一个强密码。要显式设置密码,请使用 -i 在交互模式下运行该工具。该命令会在 文件领域 中生成(并随后删除)一个临时用户,以运行更改用户密码的请求。
如果您的 elasticsearch.yml 文件中禁用了文件领域,则无法使用此工具。
此命令使用 HTTP 连接连接到集群并运行用户管理请求。该命令会自动尝试通过使用 elasticsearch.yml 文件中的 xpack.security.http.ssl 设置建立 HTTPS 连接。如果您不使用默认的配置目录位置,请确保在运行 elasticsearch-reset-password 命令之前,ES_PATH_CONF 环境变量返回正确的路径。您可以使用 -E 命令选项来覆盖 elasticsearch.yml 文件中的设置。有关调试连接失败的更多信息,请参阅 由于连接失败导致 Setup-passwords 命令失败。
参数
编辑-
-a, --auto - 将指定用户的密码重置为自动生成的强密码。(默认)
-
-b, --batch - 在不提示用户进行验证的情况下运行重置密码过程。
-
-E <KeyValuePair> - 配置标准的 Elasticsearch 或 X-Pack 设置。
-
-f, --force - 强制该命令针对不健康的集群运行。
-
-h, --help - 返回所有命令参数。
-
-i, --interactive - 提示输入指定用户的密码。使用此选项可以显式设置密码。
-
-s --silent - 在控制台中显示最少的输出。
-
-u, --username - 原生领域用户或内置用户的用户名。
-
--url - 指定该工具用于向 Elasticsearch 提交 API 请求的基本 URL(本地节点的主机名和端口)。默认值由您的
elasticsearch.yml文件中的设置确定。如果xpack.security.http.ssl.enabled设置为true,则必须指定 HTTPS URL。 -
-v --verbose - 在控制台中显示详细输出。
示例
编辑以下示例将 elastic 用户的密码重置为自动生成的值,并在控制台中打印新密码
bin/elasticsearch-reset-password -u elastic
以下示例在终端提示输入所需密码后,重置用户名为 user1 的原生用户的密码
bin/elasticsearch-reset-password --username user1 -i
以下示例将用户名为 user2 的原生用户的密码重置为自动生成的值,并在控制台中打印新密码。指定的 URL 指示 elasticsearch-reset-password 工具尝试访问本地 Elasticsearch 节点的位置
bin/elasticsearch-reset-password --url "https://172.0.0.3:9200" --username user2 -i