elasticsearch-reset-password
编辑elasticsearch-reset-password编辑
elasticsearch-reset-password 命令用于重置本地 realm 和内置用户的密码。
概要编辑
bin/elasticsearch-reset-password [-a, --auto] [-b, --batch] [-E <KeyValuePair] [-f, --force] [-h, --help] [-i, --interactive] [-s, --silent] [-u, --username] [--url] [-v, --verbose]
描述编辑
使用此命令可以重置本地 realm 中任何用户或任何内置用户的密码。默认情况下,会为您生成一个强密码。要显式设置密码,请使用 -i 选项以交互模式运行该工具。该命令会在 文件 realm 中生成(并随后删除)一个临时用户,以运行更改用户密码的请求。
如果在 elasticsearch.yml 文件中禁用了文件 realm,则无法使用此工具。
此命令使用 HTTP 连接连接到集群并运行用户管理请求。该命令会自动尝试使用 elasticsearch.yml 文件中的 xpack.security.http.ssl 设置通过 HTTPS 建立连接。如果您未使用默认配置目录位置,请确保在运行 elasticsearch-reset-password 命令之前,ES_PATH_CONF 环境变量返回了正确的路径。您可以使用 -E 命令选项覆盖 elasticsearch.yml 文件中的设置。有关调试连接失败的更多信息,请参阅 由于连接失败,Setup-passwords 命令失败。
参数编辑
-
-a, --auto - 将指定用户的密码重置为自动生成的强密码。(默认)
-
-b, --batch - 运行重置密码过程,无需用户验证。
-
-E <KeyValuePair> - 配置标准 Elasticsearch 或 X-Pack 设置。
-
-f, --force - 强制命令针对不健康的集群运行。
-
-h, --help - 返回所有命令参数。
-
-i, --interactive - 提示输入指定用户的密码。使用此选项可以显式设置密码。
-
-s --silent - 在控制台中显示最少的输出。
-
-u, --username - 本地 realm 用户或内置用户的用户名。
-
--url - 指定该工具用于向 Elasticsearch 提交 API 请求的基本 URL(本地节点的主机名和端口)。默认值由
elasticsearch.yml文件中的设置确定。如果xpack.security.http.ssl.enabled设置为true,则必须指定 HTTPS URL。 -
-v --verbose - 在控制台中显示详细输出。
示例编辑
以下示例将 elastic 用户的密码重置为自动生成的值,并在控制台中打印新密码
bin/elasticsearch-reset-password -u elastic
以下示例在终端中提示输入所需密码后,重置用户名为 user1 的本地用户的密码
bin/elasticsearch-reset-password --username user1 -i
以下示例将用户名为 user2 的本地用户的密码重置为自动生成的值,并在控制台中打印新密码。指定的 URL 指示 elasticsearch-reset-password 工具尝试访问本地 Elasticsearch 节点的位置
bin/elasticsearch-reset-password --url "https://172.0.0.3:9200" --username user2 -i