0 案例背景

Elasticsearch三台集群环境，对外端口为6200，忘记elasticsearch密码，进行重置操作

注：若无特殊说明，三台服务器均需进行处理操作

1 停止es

/rpa/bin/elasticsearch.sh  stop

检查状态

ps -ef|grep elasticsearch

如果发现进程未结束，直接使用kill命令杀掉进程

kill -9 pid

2 备份nodes

cd  /rpa/isa/datas/elasticsearch

tar -zcvf nodes_bk20240314.tar.gz nodes

3 删除nodes（只操作从两台）

rm -rfv nodes

注：只需要操作从服务器（2台）

4 备份es配置文件

cd /rpa/isa/conf/elasticsearch/

cp -v elasticsearch.yml elasticsearch.yml_bk20240314

5 关闭密码验证并修改端口

vi /rpa/isa/conf/elasticsearch/elasticsearch.yml

找到分组，将true改为false

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

找到分组，将6200改为9200

http.port: 6200

按Esc后:wq保存退出

6 启动es

/rpa/bin/elasticsearch.sh  start

检查应用是否启动成功

ps -ef | grep elasticsearch

如果没有启动成功，重新再重启2-3次

7 删除旧密码（只操作一台）

​curl -XDELETE http://localhost:9200/.security-7

注：ES启动较慢，建议稍等30s-1min等待es完全启动，可以多次执行以上命令，直至{“acknowledged”：true}出现为止

8 停止es

/rpa/bin/elasticsearch.sh  stop

检查状态

ps -ef|grep elasticsearch

如果发现进程未结束，直接使用kill命令杀掉进程

kill -9 pid

9 开启密码验证

vi /rpa/isa/conf/elasticsearch/elasticsearch.yml

找到分组，将false改为true

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

10 启动es

/rpa/bin/elasticsearch.sh  start

检查应用是否启动成功

ps -ef | grep elasticsearch

如果没有启动成功，重新再重启2-3次

11 修改新密码（只操作一台）

• 复制配置文件

cp -v /rpa/isa/conf/elasticsearch/elasticsearch.keystore  /rpa/elasticsearch/config

• 修改新密码

/rpa/elasticsearch/bin/elasticsearch-setup-passwords interactive

输入y，根据提示依次输入新密码（共计12个）

注：ES启动较慢，建议稍等30s-1min等待es完全启动

 12 停止es

/rpa/bin/elasticsearch.sh  stop

检查状态

ps -ef|grep elasticsearch

如果发现进程未结束，直接使用kill命令杀掉进程

kill -9 pid

13 修改端口

vi /rpa/isa/conf/elasticsearch/elasticsearch.yml

找到分组，将9200改为6200

http.port: 6200

按Esc后:wq保存退出

14 启动es

/rpa/bin/elasticsearch.sh  start

检查应用是否启动成功

ps -ef | grep elasticsearch

如果没有启动成功，重新再重启2-3次

15 新密码验证

curl -u elastic:elasticsearch_pwd -XGET http://127.0.0.1:6200

注：如果提示密码错误，不要慌，再来一次即可，哈哈哈哈哈哈哈~ 祝好运！