elasticsearch开启集群用户名密码认证

最新推荐文章于 2024-12-10 21:17:15 发布
原创 最新推荐文章于 2024-12-10 21:17:15 发布 · 3.5k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch

本文介绍如何在Elasticsearch 7.1.1版本上配置身份验证,包括设置xpack安全模块、生成和使用证书文件的过程。适用于macOS用户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考文章:Elasticsearch 7.1.1 集群 + 配置身份验证

下载elastics

elasticsearch官网下载链接:https://www.elastic.co/cn/downloads/elasticsearch

放到合适的目录后解压。

macos用户不推荐brew安装,有坑。

设置用户认证

前提

elasticsearch在6.3及以后的版本已经自带xpack,所以可以直接通过下文的方式进行设置。如果是6.2及之前的版本,需要自己下载安装xpack。

下载地址:
https://www.elastic.co/cn/downloads/x-pack

1

修改conf/elasticsearch.yml文件,在最后加上:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
# 证书的位置
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

保存退出。

2

输入以下命令生成认证文件:

./bin/elasticsearch-certutil ca
./bin/elasticsearch-certutil cert -out elastic-certificates.p12 -pass ""

3

将生成的elastic-certificates.p12放到config/certs下,并且赋予权限

cd config
mkdir certs
chown -R elasticsearch:elasticsearch certs

4

执行命令启动elasticsearch(如果已经启动,那么重启elasticsearch):

su elasticsearch -c "./bin/elasticsearch -d"

5

执行命令手动输入密码:

bin/elasticsearch-setup-passwords interactive

这里会让设置相关用户的密码,如elastic、kibana、logstash等,每个都需要输入一次,确认一次。

6

打开浏览器,输入安装elasticsearch的设备IP和端口

xxx.xxx.xxx.xxx:9200

出现弹出框,输入账号elastic,密码为之前输入的密码,确认后弹出json页面,表示登录成功。

7

登录子节点设备,到config目录下,在elasticsearch.yml最后加上:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
# 证书的位置
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

之前第一个生成认证文件的作为主节点,在子节点的config文件中创建certs目录,将主节点生成的elastic-certificates.p12文件放到各个子节点的certs目录下,最后赋予权限启动es即可。

不需要认证

直接bin/elasticsearch -d启动即可。

Elasticsearch学习(十六)Elasticsearch8 http方式使用用户名密码访问集群
码易的博客
05-01 2733
目录前言步骤1、环境2、解压3、生成证书 elastic-stack-ca.p124、生成证书 elastic-certificates.p125、将证书拷贝到其他节点6、配置密码7、配置 elasticsearch.yml8、启动集群9、验证 前言 使用elasticsearch版本8.1.3,搭建elasticsearch集群,并通过 http协议+ 用户名密码 访问集群
ElasticSearch集群搭建与安全认证
qq_44027353的博客
08-14 2073
参考文档:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/configuring-stack-security.html。每个节点上都保存了集群的状态,只有Master节点才能修改集群的状态信息,其中包括:所有节点信息、所有索引信息以及相关的Mappings和Setting信息、分片的路由信息。ElasticSearch集群内部的数据是通过9300进行传输的,如果不对数据加密,可能会造成数据被抓包,敏感信息泄露。
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
08-10
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
Elasticsearch 设置用户名密码认证(亲测)
热门推荐
willingtolove的博客
12-19 2万+
文章目录第一步、在 elasticsearch.yml 中添加如下配置第二步、重启elasticsearch服务第三步、设置elasticsearch密码第四步、验证*修改密码*如果密码忘了怎么办?如何重置密码?1、修改elasticsearch.yml 配置,将身份验证相关配置屏蔽掉;2、重启ES,查看下索引,发现多了一个.security-7索引,将其删除3、到此就回到ES没有设置密码的阶段了,如果想重新设置密码,请从第一步开始 Elasticsearch安装不会默认开启用户名密码验证,直接访问htt
Elasticsearch集群部署以及认证配置
xjxy52o的博客
05-23 2193
在其中一台机器上执行,我这里在 192.168.95.174 node-01节点机器操作,我这里密码全部设置为(123456)去到cd /path/elasticsearch-7.10.1/bin。配置systemd服务启动es
ElasticSearch学习(十)—— 增加身份认证
yilia_jia的博客
02-16 4164
目录 es设置用户名密码认证 elasticsearch.yml 中添加配置 重启elasticsearch服务 设置elasticsearch密码 访问验证 kibana设置用户名密码认证 kibana.yml添加验证信息 启动kibana 访问验证 JAVA REST Client设置身份认证 HTTP Client设置身份认证 es设置用户名密码认证 elasticsearch.yml 中添加配置 # 配置X-Pack http.cors.enabl.
【docker开启es集群安全认证
ych_0901的博客
07-10 1506
使用docker搭建es集群,并开启安全认证,配置kibana客户端连接
ELK集群添加ES用户名密码认证
qq_43253382的博客
12-22 1346
ELK集群添加ES用户名密码认证
elasticsearch集群升级登录认证
weixin_39709686的博客
12-10 1330
elasticsearch集群实现账号和密码登录,完成安全认证
elasticsearch7.10.2集群安全x-pack配置
qq_33805862的博客
11-13 452
直接回车,会在elasticsearch家目录生成 elastic-stack-ca.p12和elastic-certificates.p12两个文件。67,68节点分别输入10.186.111.67、10.186.111.68。node.name: 66,67,68节点分别输入node-es-67、node-es-68;分别各个节点修改elasticsearch.yml文件。将生成的证书分别拷贝到其他2台机器上,放在同样的位置。生成证书文件,只需要在一台机器上生成即可。这里以66为例,其他。
elasticsearch集群开启权限验证
heirenyagao112的博客
02-03 627
elasticsearch集群开启权限验证1.配置主节点的elasticsearch.yml文件2.配置用户和用户组3.配置cert证书 1.配置主节点的elasticsearch.yml文件 在最下面增加以下配置 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true 2.配置用户和用户组 ps:我是rpm包安装的,所以路径在/usr/share/elasticsearch 启动elasticsearch,执行以下命
ES集群搭建以及ES密码认证
DevonL的博客
09-06 767
下载最新版本,点击:v8.8.2 Latest,下载历史版本点击:Releases,必须使用和ES接近版本,这里使用的ES版本是7.16.0,下载IK分词器使用:7.16.1。
ELK日志分析平台(五) 为es集群开启xpack验证
weixin_45649763的博客
05-27 3396
文章目录xpack简介实验步骤ES集群设置Kibana端Logstash 端测试 xpack简介 在配置好es集群之后,可以选择开启安全认证功能。X-Pack 提供以下几个级别保护elastic集群 1)用户验证 2)授权和基于角色的访问控制 3)节点/客户端认证和信道加密 4)审计 实验步骤 实验目的: 为es集群开启 xpack安全认证,并在logstash和Kibana开启相应的用户认证。 实验背景: 172.25.2.7 ser7 es端 172.25.2.8 ser8 es端 172.25
elasticsearch 的安全配置
04-04 1360
在 config/elasticsearch.yml 中为9200端口设置认证: http.basic.enabled true #开关,开启会接管全部HTTP连接 http.basic.user "admin" #账号 http.basic.password...
k8s安装elasticsearch+filebeat+kibana
weixin_42660934的博客
08-06 1570
搬自知乎 https://zhuanlan.zhihu.com/p/113629660 es集群比较占用机器性能,我使用了4台2核8G的服务器搭建,空跑cluster内存占用了20% 1,安装helm repo helm add https://helm.elastic.co 2, 创建数据盘 创建存储类,storageClass.name=efk-nfs-client,es节点通过name自动绑定 helm install efk-nfs-storage -n nfs –set nfs.server=1
ElasticSearch7.3.0 集群搭建及配置安全认证
欢迎来到我的博客
03-26 4382
注: 由于是测试,搭建的环境就在一台机器上(操作系统是 CentOS 7) 配置 Elasticsearch Elasticsearch 的配置文件是 elasticsearch/elasticsearch.yml 集群的名称 配置集群的名称,所有的node节点集群名称要一致 # Use a descriptive name for your cluster: # cluster.name: my-application 节点的名称 配置每个节点的名称,节点的名称要在集群中唯一 # Use a.
ElasticSearch 7配置密码认证及创建用户
雅冰石的专栏
11-06 2万+
一 背景介绍 我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全: 因此需要设置账号密码。 我这里的实验环境: 二 创建用户 2.1 在ES节点上设置用户密码 2.1.1 在其中一个节点上生成认证文件 必须要生成认证文件,且ES配置文件里要引用这些生成的认证文件,否则启动ES的时候,日志会报错:Caused by: javax.net.ssl.SSLHandshakeException: No available authentic.
ElasticSearch6.8及以上版本开启安全认证功能
架构师修炼道路
02-07 1355
ElasticSearch6.8及以上版本开启安全认证功能在6.8之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能,对于普通用户来说是够用的。免费版本需要同时在ES和kibana端开启安全认证功能,下面介绍如何操作。
elasticsearch集群添加安全认证功能(添加访问密码
web15085181368的博客
03-25 3765
一、前言 在 6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能;为了防止各种事故,一般都会设置es集群的访问密码;但是在我尝试设置访问密码的时候发现,设置访问密码的前提必须要设置集群证书,不然es启动报错。 关于设置证书的作用,简单来说就是在集群内定各个es节点都必须持有相同的证书,如果某个es的恶意节点想加入你的集群,那么它也必须有要相同的证书,这就可以防止别人恶意创建节点加入你的集群了。 本例子使用elasticsearch v7.2.0为例 二、具体步骤 1、编辑elastic
Elasticsearch docker 设置用户名密码
最新发布
02-11
### 如何在 Docker 中为 Elasticsearch 设置用户名密码 为了安全起见,在生产环境中通常建议启用 Elastic Stack 的安全性功能,这包括设置用户名密码。以下是具体方法: 对于启用了安全性的多节点集群,`...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值