elasticsearch-setup-passwords

8.0で非推奨。

elasticsearch-setup-passwords ツールは非推奨であり、将来のリリースで削除されます。組み込みユーザー(elastic ユーザーを含む)のパスワードを手動でリセットするには、elasticsearch-reset-password ツール、Elasticsearch パスワード変更 API、または Kibana のユーザー管理機能を使用してください。

elasticsearch-setup-passwords コマンドは、組み込みユーザー のパスワードを設定します。

概要

シェル

  1. bin/elasticsearch-setup-passwords auto|interactive
  2. [-b, --batch] [-h, --help] [-E <KeyValuePair>]
  3. [-s, --silent] [-u, --url "<URL>"] [-v, --verbose]

説明

このコマンドは、Elasticsearch セキュリティ機能の初期設定時にのみ使用することを意図しています。ユーザー管理 API リクエストを実行するために、elastic] ブートストラップパスワード を使用します。Elasticsearch キーストアがパスワードで保護されている場合、組み込みユーザーのパスワードを設定する前に、キーストアのパスワードを入力する必要があります。elastic ユーザーのパスワードを設定した後、ブートストラップパスワードはもはやアクティブではなく、このコマンドを使用することはできません。代わりに、Kibana の 管理 > ユーザー UI または パスワード変更 API を使用してパスワードを変更できます。

このコマンドは、HTTP 接続を使用してクラスターに接続し、ユーザー管理リクエストを実行します。クラスターが HTTP 層で TLS/SSL を使用している場合、コマンドは自動的に HTTPS プロトコルを使用して接続を確立しようとします。xpack.security.http.ssl 設定を使用して elasticsearch.yml ファイルで接続を構成します。デフォルトの設定ディレクトリの場所を使用しない場合は、elasticsearch-setup-passwords コマンドを実行する前に、ES_PATH_CONF 環境変数が正しいパスを返すことを確認してください。elasticsearch.yml ファイルの設定を -E コマンドオプションを使用して上書きできます。接続失敗のデバッグに関する詳細は、接続失敗によりセットアップパスワードコマンドが失敗する を参照してください。

パラメータ

  • auto
  • ランダムに生成されたパスワードをコンソールに出力します。
  • -b, --batch
  • 有効な場合、ユーザーにプロンプトを表示せずにパスワード変更プロセスを実行します。
  • -E <KeyValuePair>
  • 標準の Elasticsearch または X-Pack 設定を構成します。
  • -h, --help
  • ヘルプ情報を表示します。
  • interactive
  • 手動でパスワードを入力するように促します。
  • -s, --silent
  • 最小限の出力を表示します。
  • -u, --url "<URL>"
  • ツールがユーザー管理 API リクエストを送信するために使用する URL を指定します。デフォルト値は elasticsearch.yml ファイルの設定から決定されます。xpack.security.http.ssl.enabledtrue に設定されている場合、HTTPS URL を指定する必要があります。
  • -v, --verbose
  • 詳細な出力を表示します。

次の例では、-u パラメータを使用して、ツールがユーザー管理 API リクエストを送信する場所を指定します:

シェル

  1. bin/elasticsearch-setup-passwords auto -u "http://localhost:9201"