在使用 Elasticsearch 8.X 或 9.X 过程中，若忘记了内置用户（如 elastic）的密码，无法登录管理后台，将严重影响日常运维。

本文将介绍如何安全、有效地重置密码，帮助大家快速恢复访问权限。

一、问题现象

当输入错误的用户名或密码时，登录界面会提示“Username or password is incorrect. Please try again.”，即用户名或密码错误，无法进入系统。

---

二、解决方案概述

Elasticsearch 官方为 8.X、9.X 版本提供了专门的命令行工具 elasticsearch-reset-password，可用于重置内置用户（如 elastic）的密码，无需重启服务。

---

三、操作步骤

1. 登录服务器，进入 Elasticsearch 安装目录

cd /your/elasticsearch/path/bin

2. 执行重置密码命令

方式一：自动生成强密码

./elasticsearch-reset-password -u elastic

系统会自动生成一个新密码并输出到终端，请妥善保存该密码。

方式二：手动指定新密码（推荐）

./elasticsearch-reset-password -i -u elastic

系统会提示你输入并确认新密码，适合自定义密码策略。

方式三：指定 URL（HTTPS 场景）

若 Elasticsearch 采用 HTTPS 访问，可加上 --url 参数：

./elasticsearch-reset-password -i -u elastic --url https://localhost:9200

请根据实际端口和主机名调整 URL。

3. 按提示操作

• 输入并确认新密码。

• 命令行提示“Password for the [elastic] user successfully reset.”即表示密码重置成功。

---

四、常见问题与排查

• 命令找不到：请确认在 Elasticsearch 的 bin 目录下执行命令。

  

• 集群健康异常：可加 -f参数强制执行，但建议先排查集群健康问题。

• HTTPS 证书报错：可通过 --url 参数指定正确的 HTTPS 地址，或检查证书配置。

---

五、总结

忘记 Elasticsearch 8.X、9.X 密码并不可怕，官方工具可一键重置。

建议重置后及时妥善保存新密码，并定期做好密码管理和备份，保障系统安全。

---

如有特殊场景或遇到命令异常，可参考官方文档或社区讨论进一步排查。

---