Elasticsearch8重置elastic用户密码

最新推荐文章于 2024-06-02 21:40:10 发布
最新推荐文章于 2024-06-02 21:40:10 发布
阅读量5k 收藏 4
点赞数 3
分类专栏: java 文章标签: elasticsearch 搜索引擎 大数据 运维 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67393295/article/details/126360649
版权

Elasticsearch8重置elastic用户密码

elastic可以说是es中预留的一个用户名,在按照官网yum安装方法安装启动后通过下面的方式测试是否正确运行

curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic  https://localhost:9200

因为安装完成后自动开启了安全访问,所以必须要加 --cacert参数指定安装自动生成的认证文件,协议必须是https,但是结果返回了:

{"error":{"root_cause":[{"type":"security_exception","reason":"unable to authenticate user [elastic] for REST request [/]","header":{"WWW-Authenticate":["Basic realm="security" charset="UTF-8"","Bearer realm="security"","ApiKey"]}}],"type":"security_exception","reason":"unable to authenticate user [elastic] for REST request [/]","header":{"WWW-Authenticate":["Basic realm="security" charset="UTF-8"","Bearer realm="security"","ApiKey"]}},"status":401}

很纳闷,不知道为啥,既然是无法认证用户elastic,那怀疑是密码错误,接下来就是漫长的修改密码的过程,总结一下,希望有用。

首先在百度了之后,各种curl没有效果,只能官网里找文档,最终得到一个curl

curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic -X POST "https://localhost:9200/_security/user/elastic/_password?pretty" -H 'Content-Type: application/json' -d '{ "password" : "elastic"}'

这里注意,要加 --cacert参数,因为我们已经开启了安全验证,所以访问要有该参数,其次POST请求路径试了很多没有效果,最终使用官网的得到了解决。

下面是遇到的一些错误

错误一

使用bin目录下的

./elasticsearch-setup-passwords interactive

命令未能成功,报错信息

[elastic@centos8 bin]$ ./elasticsearch-setup-passwords interactive
warning: ignoring JAVA_HOME=/opt/java/jdk1.8.0_311; using bundled JDK

Failed to authenticate user 'elastic' against https://192.168.214.130:9200/_security/_authenticate?pretty
Possible causes include:
 * The password for the 'elastic' user has already been changed on this cluster
 * Your elasticsearch node is running against a different keystore
   This tool used the keystore at /etc/elasticsearch/elasticsearch.keystore

You can use the `elasticsearch-reset-password` CLI tool to reset the password of the 'elastic' user


ERROR: Failed to verify bootstrap password

最终通过bin目录下的

./elasticsearch-reset-password

命令重置了密码

错误二
[elastic@centos8 bin]$ curl -H "Content-Type:application/json" -XPOST -u test:123456 'https://localhost:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "elastic" }'
curl: (60) SSL certificate problem: self signed certificate in certificate chain
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

这就是访问路径中没有 --cacert参数导致的

m0_67393295
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
elasticsearch7.4 免费启用x-pack插件 设置账号、权限 包含错误--ERROR: Failed to set password for user [apm_system]
YoFog的博客
05-14 9554
kibana面板本来用不同的用户空间开放给不用的用户使用,但是不同的面板空间都需要新建索引管理,很不方便;而且通过删除url后缀就能访问到默认空间,很不安全。官方给的消息说从6.8 和 7.1 开始默认提供x-pack的安全功能,虽然只是一部分,但也够用了。针对网上千奇百怪的文章,整理了一套自己能用的启用方式。 升级java11版本 如果升级jdk,我使用的jdk8不支持启用,最低标准是jdk11。 ...
elasticsearch设置密码
yangkei
09-01 5112
elasticlasearch
ES集群重新设置密码(第二次执行.elasticsearch-setup-passwords interactive报错)
m0_67394006的博客
08-29 1899
删除 .security-7 索引,然后重新执行上面命令即可,不用重启es集群。当为es集群设置完一次密码之后,再次执行相同的命令。
解决在Android中使用SecretKey生物验证后仍提示android.security.KeyStoreException: Key user not authenticated的问题
最新发布
XuanRan的博客
06-02 312
解决在Android中使用SecretKey生物验证后仍提示android.security.KeyStoreException: Key user not authenticated的问题
failed to authenticate user [elastic] 问题解决
热门推荐
mingtingshi的博客
11-30 2万+
进入elasitcsearch的config目录,找到elasticsearch.yml配置文件,vim打开,注释掉下面两项配置。)可以将es密码重新设置,使其恢复正常,但是我是单节点部署的,数据最后有点问题,最后删除索引了,重建索引。用netstat -ntlp 查询es启动进程,用kill 744449 干掉对应的es进程。在bin目录下执行如下命令,设置es密码,设置完成后即可正常使用带用户名和密码的es。,配置注释后,es就不需要密码也可以登录。***重点生成新的证书。***重点生成新的证书。
Elasticsearch:使用 elasticsearch-keystore 配置安全并创建内置用户账号
Elastic 中国社区官方博客
01-26 1万+
...
Elasticsearch用户安全设置
Elastic 中国社区官方博客
10-29 8357
Elastic Stack的组件是不安全的,因为它没有内置的固有安全性。 这意味着任何人都可以访问它。 在生产环境中运行Elastic Stack时,这会带来安全风险。 为了防止生产中未经授权的访问,采用了不同的机制来施加安全性,例如在防火墙后运行Elastic Stack并通过反向代理(例如nginx,HAProxy等)进行保护。 Elastic提供商业产品来保护Elastic Stack。 此...
ElasticSerach8修改用户密码
weixin_42264524的博客
01-12 2014
ElasticSerach8修改用户密码
ElasticSerach忘记密码密码重置
javaDeveloper2010的专栏
01-03 1万+
elasticSearch密码修改和密码重置
elasticsearch8.0以上版本修改内置用户密码
xingluner的博客
03-19 9166
修改密码需要在es启动的前提下执行: 1.重置密码并在控制台显示新密码密码是自动生成的复杂度较高) ./elasticsearch-reset-password -u 用户名 例:重置 elastic 用户密码 ./elasticsearch-reset-password -u elastic 2. 给用户修改指定的密码 ./elasticsearch-reset-password --username 用户名 -i 例:重置kibana 用户密码 ./elasticsear.
capistrano-chewy:使用Capistrano进行耐嚼任务和Elasticsearch索引管理
02-05
使用和 v3管理并不断重建您的ElasticSearch索引。 Capistrano::Chewy gem在部署流程中添加了仅条件修改的Chewy索引的自动有条件重置以及已删除索引文件的删除,因此您无需手动进行。 此外,它还增加了使用远程...
阿里云 专有云企业版 V3.5.2 Elasticsearch 运维指南 - 20180831.pdf
05-26
"阿里云专有云企业版Elasticsearch运维指南" ...本文档提供了Elasticsearch运维指南的法律声明、通用约定、目录、登录Elasticsearch运维控制台、运维控制台介绍等内容,以帮助用户更好地使用和维护Elasticsearch集群。
goodsKill::ox:基于springcloud + dubbo构建的模拟秒杀项目,重置设计,集成了分库分表,elasticsearch:magnifying_glass_tilted_left:,gateway,mybatis-plus,spring-session等常用开源组件
02-02
:party_popper:前言 ...集成服务网关,采用Spring Cloud Gateway网关组件,并提供JWT用户鉴权功能 :gem_stone:分支介绍 dev_gradle分区为使用gradle内置工具管理项目依赖(已停更), dev_maven对应的maven内置工具
Laravel开发-laravel-scout-elastic
08-28
**Laravel Scout 与 ElasticSearch 集成详解** 在 Laravel 开发中,Laravel Scout 是一个强大的全文搜索引擎工具,它允许开发者轻松地为 Laravel 应用程序添加搜索功能。Scout 提供了一种抽象层,使我们可以选择...
elasticsearch-examples:伴随我在@chargify午餐与学习上呈现的一些幻灯片
05-16
清除/重置我的elasticsearch数据库: rake db:elasticsearch:reset 将我的推文存储在本地json文件( db/tweets.json )中: rake tweets:refresh 将tweets.json到tweets.json (在2个不同的索引下): rake db...
elasticsearch设置密码后postman发送PUT请求
论程序员的自我修养的博客
07-05 4755
elasticsearch初始时没有密码,在设置密码后,再使用postman发送请求时会报错,提示信息为认证失败,此时需要在发送时设置请求头部的认证。 报错信息: { "error": { "root_cause": [ { "type": "security_exception", "reason": "unable to authenticate user [elastic] for R
【es】解决es报错failed to authenticate user [elastic]
weixin_42914989的博客
02-06 3053
某天使用接口查询es数据时出现报错,没有返回数据。想到是测试环境的es因为没内存又挂了,于是上服务器重启服务。但是重启后等待一段时间再次查询es,还是同样报错,显示连接拒接。于是lsof -i:9200查看端口,端口没起来。查看日志,显示。
Elasticsearch:找回密码 - Password Recovery
Elastic 中国社区官方博客
07-20 3801
如果你对如何为 Elasticsearch 集群设置安全的话,那么请阅读我之前的文章 “Elasticsearch:设置 Elastic 账户安全”。安全对于一个 Elasticsearch 是非常重要的。否则我们的集群无异于在裸奔下运行。在进行下面的练习之前,建议参考文章 “Elasticsearch:设置 Elastic 账户安全” 为自己的集群设置安全。 假如有一天,我们忘记了我们的 Elasticsearch 集群,那么我们有什么办法能找回我们的集群的密码呢? 我们首先发现在 Elastics.
elastic密码忘了如何重置
06-07
如果你忘记了 Elastic Stack 的密码,可以通过以下步骤进行重置: 1. 打开命令行终端,切换到 Elasticsearch 的安装目录下的 bin 目录。 2. 运行 elasticsearch-setup-passwords 命令,该命令会提示输入超级用户账号及密码。 3. 输入超级用户账号及密码后,命令会列出所有 Elasticsearch 内置账号(包括超级用户账号和各种内置角色)。 4. 选择需要重置密码的账号,输入新密码并确认。 5. 重置密码完成后,使用新密码登录即可。 需要注意的是,如果您使用的是 Elastic Stack 7.8 以及更高版本,建议使用 Elasticsearch Security REST API 进行密码重置,具体操作方法可以参考官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/current/security-api-change-password.html
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值