es集群忘了密码怎么办

当忘记Elasticsearch集群的密码时，可以使用内置工具elasticsearch-users来创建新超级用户并重置原有用户密码。本文详细介绍了如何通过创建新用户`newadmin`，然后使用该用户修改`elastic`用户的密码，最后验证重置后的密码能否正常访问集群。

进入到es的bin目录下 【安装方式不同，bin目录也不同】，执行命令

./elasticsearch-users useradd  newadmin -p newpassword -r superuser

在上面， 我们创建了一个叫做  newadmin 的超级用户，并且它的密码叫做 newpassword。

我们接下来使用这个刚刚创建的超级用户来针对原有的 elastic 用户进行重置密码：

curl -s --user newadmin:password -XPUT "http://localhost:9200/_xpack/security/user/elastic/_password?pretty" -H 'Content-Type: application/json' -d'
{
  "password" : "password1"
}
'

这一步未验证。

在上面，我们重置用户 elastic 的密码为 newpassword。我们可以通过如下的命令来检查我们是否可以通过这个重置的密码来对集群进行访问：

curl  --user  elastic:newpassword  -X  GET  "http://localhost:9200?pretty"

 

认证过期的错误：

解决方法：

POST /_license/start_basic?acknowledge=true