Elasticsearch8重置elastic用户密码

最新推荐文章于 2024-06-02 21:40:10 发布
最新推荐文章于 2024-06-02 21:40:10 发布
阅读量5.1k 收藏 4
点赞数 3
分类专栏: java 文章标签: elasticsearch 搜索引擎 大数据 运维 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67393295/article/details/126360649
版权

Elasticsearch8重置elastic用户密码

elastic可以说是es中预留的一个用户名,在按照官网yum安装方法安装启动后通过下面的方式测试是否正确运行

curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic  https://localhost:9200

因为安装完成后自动开启了安全访问,所以必须要加 --cacert参数指定安装自动生成的认证文件,协议必须是https,但是结果返回了:

{"error":{"root_cause":[{"type":"security_exception","reason":"unable to authenticate user [elastic] for REST request [/]","header":{"WWW-Authenticate":["Basic realm="security" charset="UTF-8"","Bearer realm="security"","ApiKey"]}}],"type":"security_exception","reason":"unable to authenticate user [elastic] for REST request [/]","header":{"WWW-Authenticate":["Basic realm="security" charset="UTF-8"","Bearer realm="security"","ApiKey"]}},"status":401}

很纳闷,不知道为啥,既然是无法认证用户elastic,那怀疑是密码错误,接下来就是漫长的修改密码的过程,总结一下,希望有用。

首先在百度了之后,各种curl没有效果,只能官网里找文档,最终得到一个curl

curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic -X POST "https://localhost:9200/_security/user/elastic/_password?pretty" -H 'Content-Type: application/json' -d '{ "password" : "elastic"}'

这里注意,要加 --cacert参数,因为我们已经开启了安全验证,所以访问要有该参数,其次POST请求路径试了很多没有效果,最终使用官网的得到了解决。

下面是遇到的一些错误

错误一

使用bin目录下的

./elasticsearch-setup-passwords interactive

命令未能成功,报错信息

[elastic@centos8 bin]$ ./elasticsearch-setup-passwords interactive
warning: ignoring JAVA_HOME=/opt/java/jdk1.8.0_311; using bundled JDK

Failed to authenticate user 'elastic' against https://192.168.214.130:9200/_security/_authenticate?pretty
Possible causes include:
 * The password for the 'elastic' user has already been changed on this cluster
 * Your elasticsearch node is running against a different keystore
   This tool used the keystore at /etc/elasticsearch/elasticsearch.keystore

You can use the `elasticsearch-reset-password` CLI tool to reset the password of the 'elastic' user


ERROR: Failed to verify bootstrap password

最终通过bin目录下的

./elasticsearch-reset-password

命令重置了密码

错误二
[elastic@centos8 bin]$ curl -H "Content-Type:application/json" -XPOST -u test:123456 'https://localhost:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "elastic" }'
curl: (60) SSL certificate problem: self signed certificate in certificate chain
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

这就是访问路径中没有 --cacert参数导致的

m0_67393295
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
elasticsearch7.4 免费启用x-pack插件 设置账号、权限 包含错误--ERROR: Failed to set password for user [apm_system]
YoFog的博客
05-14 9575
kibana面板本来用不同的用户空间开放给不用的用户使用,但是不同的面板空间都需要新建索引管理,很不方便;而且通过删除url后缀就能访问到默认空间,很不安全。官方给的消息说从6.8 和 7.1 开始默认提供x-pack的安全功能,虽然只是一部分,但也够用了。针对网上千奇百怪的文章,整理了一套自己能用的启用方式。 升级java11版本 如果升级jdk,我使用的jdk8不支持启用,最低标准是jdk11。 ...
elasticsearch设置密码
yangkei
09-01 5130
elasticlasearch
ES集群重新设置密码(第二次执行.elasticsearch-setup-passwords interactive报错)
m0_67394006的博客
08-29 1907
删除 .security-7 索引,然后重新执行上面命令即可,不用重启es集群。当为es集群设置完一次密码之后,再次执行相同的命令。
解决在Android中使用SecretKey生物验证后仍提示android.security.KeyStoreException: Key user not authenticated的问题
最新发布
XuanRan的博客
06-02 335
解决在Android中使用SecretKey生物验证后仍提示android.security.KeyStoreException: Key user not authenticated的问题
failed to authenticate user [elastic] 问题解决
热门推荐
mingtingshi的博客
11-30 2万+
进入elasitcsearch的config目录,找到elasticsearch.yml配置文件,vim打开,注释掉下面两项配置。)可以将es密码重新设置,使其恢复正常,但是我是单节点部署的,数据最后有点问题,最后删除索引了,重建索引。用netstat -ntlp 查询es启动进程,用kill 744449 干掉对应的es进程。在bin目录下执行如下命令,设置es密码,设置完成后即可正常使用带用户名和密码的es。,配置注释后,es就不需要密码也可以登录。***重点生成新的证书。***重点生成新的证书。
elasticsearch设置密码后postman发送PUT请求
论程序员的自我修养的博客
07-05 4772
elasticsearch初始时没有密码,在设置密码后,再使用postman发送请求时会报错,提示信息为认证失败,此时需要在发送时设置请求头部的认证。 报错信息: { "error": { "root_cause": [ { "type": "security_exception", "reason": "unable to authenticate user [elastic] for R
ElasticSerach8修改用户密码
weixin_42264524的博客
01-12 2046
ElasticSerach8修改用户密码
ElasticSerach忘记密码密码重置
javaDeveloper2010的专栏
01-03 1万+
elasticSearch密码修改和密码重置
elasticsearch8.0以上版本修改内置用户密码
xingluner的博客
03-19 9277
修改密码需要在es启动的前提下执行: 1.重置密码并在控制台显示新密码密码是自动生成的复杂度较高) ./elasticsearch-reset-password -u 用户名 例:重置 elastic 用户密码 ./elasticsearch-reset-password -u elastic 2. 给用户修改指定的密码 ./elasticsearch-reset-password --username 用户名 -i 例:重置kibana 用户密码 ./elasticsear.
Elasticsearch:找回密码 - Password Recovery
Elastic 中国社区官方博客
07-20 3825
如果你对如何为 Elasticsearch 集群设置安全的话,那么请阅读我之前的文章 “Elasticsearch:设置 Elastic 账户安全”。安全对于一个 Elasticsearch 是非常重要的。否则我们的集群无异于在裸奔下运行。在进行下面的练习之前,建议参考文章 “Elasticsearch:设置 Elastic 账户安全” 为自己的集群设置安全。 假如有一天,我们忘记了我们的 Elasticsearch 集群,那么我们有什么办法能找回我们的集群的密码呢? 我们首先发现在 Elastics.
ELASTICSEARCH7.4 免费启用X-PACK插件 设置账号、权限 包含错误--ERROR: FAILED TO SET PASSWORD FOR USER [APM_SYSTEM]
专注基础架构领域
10-08 2737
kibana面板本来用不同的用户空间开放给不用的用户使用,但是不同的面板空间都需要新建索引管理,很不方便;官方给的消息说从6.8 和 7.1 开始默认提供x-pack的安全功能,虽然只是一部分,但也够用了。,vim /etc/kibana/kibana.yml (使用的是kibana用户,但是登陆还的用超管用户--elastic);,就能启用,如果出现问题;这样就可以根据不同的用户分配权限了,还是官网自产的东西便于使用。8. 配置成功后,登陆kibana,在【管理】中发现多了【安全】的配置;
ES集群重新设置密码(第二次执行./elasticsearch-setup-passwords interactive报错)
weixin_43210350的博客
11-18 7896
错误信息 当为es集群设置完一次密码之后,再次执行相同的命令 ./elasticsearch-setup-passwords interactive 报错: Failed to authenticate user 'elastic' against http://172.16.xxx.xxx:9200/_security/_authenticate?pretty Possible causes include: * The password for the 'elastic' user has alre
failed to retrieve password hash for reserved user [elastic]
Angus
04-12 5407
错误如下: [2020-09-01T15:59:41,129][ERROR][o.e.x.s.a.e.ReservedRealm] [node-3] failed to retrieve password hash for reserved user [elastic] org.elasticsearch.action.UnavailableShardsException: at least one primary shard for the index [.security-7] is unavai.
“type“: “security_exception“,“reason“: “unable to authenticate user [] for REST req
wdxyxshark的博客
04-21 4113
authorization里面选中basic auth,然后在右侧填入账号密码即可(一般初始账号是elastic)在使用postman给el发送请求时报下图的错,意思是没有权限认证,一般通过账号和密码进行认证。
Elastic修改登陆密码
qq_33650193的博客
02-07 282
Elastic修改登录密码
【Error】elasticsearch修改密码报错,elasticsearch-setup-passwords interactive
weixin_42367537的博客
07-01 6313
需要删除.security-7索引文件。把在第1步中的被注释的配置打开。之后就是按照提示输入密码。执行bin目录下的文件。
Elasticsearch用户安全设置
Elastic 中国社区官方博客
10-29 8375
Elastic Stack的组件是不安全的,因为它没有内置的固有安全性。 这意味着任何人都可以访问它。 在生产环境中运行Elastic Stack时,这会带来安全风险。 为了防止生产中未经授权的访问,采用了不同的机制来施加安全性,例如在防火墙后运行Elastic Stack并通过反向代理(例如nginx,HAProxy等)进行保护。 Elastic提供商业产品来保护Elastic Stack。 此...
elastic密码忘了如何重置
06-07
如果你忘记了 Elastic Stack 的密码,可以通过以下步骤进行重置: 1. 打开命令行终端,切换到 Elasticsearch 的安装目录下的 bin 目录。 2. 运行 elasticsearch-setup-passwords 命令,该命令会提示输入超级用户账号及密码。 3. 输入超级用户账号及密码后,命令会列出所有 Elasticsearch 内置账号(包括超级用户账号和各种内置角色)。 4. 选择需要重置密码的账号,输入新密码并确认。 5. 重置密码完成后,使用新密码登录即可。 需要注意的是,如果您使用的是 Elastic Stack 7.8 以及更高版本,建议使用 Elasticsearch Security REST API 进行密码重置,具体操作方法可以参考官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/current/security-api-change-password.html
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值