elasticsearch开启集群用户名密码认证

最新推荐文章于 2024-12-10 21:17:15 发布
最新推荐文章于 2024-12-10 21:17:15 发布
阅读量3.5k 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 中间件 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ColdFireMan/article/details/108738341
本文介绍如何在Elasticsearch 7.1.1版本上配置身份验证,包括设置xpack安全模块、生成和使用证书文件的过程。适用于macOS用户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考文章:Elasticsearch 7.1.1 集群 + 配置身份验证

下载elastics

elasticsearch官网下载链接:https://www.elastic.co/cn/downloads/elasticsearch

放到合适的目录后解压。

macos用户不推荐brew安装,有坑。

设置用户认证

前提

elasticsearch在6.3及以后的版本已经自带xpack,所以可以直接通过下文的方式进行设置。如果是6.2及之前的版本,需要自己下载安装xpack。

下载地址:
https://www.elastic.co/cn/downloads/x-pack

1

修改conf/elasticsearch.yml文件,在最后加上:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
# 证书的位置
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

保存退出。

2

输入以下命令生成认证文件:

./bin/elasticsearch-certutil ca
./bin/elasticsearch-certutil cert -out elastic-certificates.p12 -pass ""

3

将生成的elastic-certificates.p12放到config/certs下,并且赋予权限

cd config
mkdir certs
chown -R elasticsearch:elasticsearch certs

4

执行命令启动elasticsearch(如果已经启动,那么重启elasticsearch):

su elasticsearch -c "./bin/elasticsearch -d"

5

执行命令手动输入密码:

bin/elasticsearch-setup-passwords interactive

这里会让设置相关用户的密码,如elastic、kibana、logstash等,每个都需要输入一次,确认一次。

6

打开浏览器,输入安装elasticsearch的设备IP和端口

xxx.xxx.xxx.xxx:9200

出现弹出框,输入账号elastic,密码为之前输入的密码,确认后弹出json页面,表示登录成功。

7

登录子节点设备,到config目录下,在elasticsearch.yml最后加上:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
# 证书的位置
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

之前第一个生成认证文件的作为主节点,在子节点的config文件中创建certs目录,将主节点生成的elastic-certificates.p12文件放到各个子节点的certs目录下,最后赋予权限启动es即可。

不需要认证

直接bin/elasticsearch -d启动即可。

Elasticsearch学习(十六)Elasticsearch8 http方式使用用户名密码访问集群
码易的博客
05-01 2733
目录前言步骤1、环境2、解压3、生成证书 elastic-stack-ca.p124、生成证书 elastic-certificates.p125、将证书拷贝到其他节点6、配置密码7、配置 elasticsearch.yml8、启动集群9、验证 前言 使用elasticsearch版本8.1.3,搭建elasticsearch集群,并通过 http协议+ 用户名密码 访问集群
ElasticSearch集群搭建与安全认证
qq_44027353的博客
08-14 2073
参考文档:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/configuring-stack-security.html。每个节点上都保存了集群的状态,只有Master节点才能修改集群的状态信息,其中包括:所有节点信息、所有索引信息以及相关的Mappings和Setting信息、分片的路由信息。ElasticSearch集群内部的数据是通过9300进行传输的,如果不对数据加密,可能会造成数据被抓包,敏感信息泄露。
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
08-10
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
Elasticsearch 设置用户名密码认证(亲测)
热门推荐
willingtolove的博客
12-19 2万+
文章目录第一步、在 elasticsearch.yml 中添加如下配置第二步、重启elasticsearch服务第三步、设置elasticsearch密码第四步、验证*修改密码*如果密码忘了怎么办?如何重置密码?1、修改elasticsearch.yml 配置,将身份验证相关配置屏蔽掉;2、重启ES,查看下索引,发现多了一个.security-7索引,将其删除3、到此就回到ES没有设置密码的阶段了,如果想重新设置密码,请从第一步开始 Elasticsearch安装不会默认开启用户名密码验证,直接访问htt
Elasticsearch集群部署以及认证配置
xjxy52o的博客
05-23 2193
在其中一台机器上执行,我这里在 192.168.95.174 node-01节点机器操作,我这里密码全部设置为(123456)去到cd /path/elasticsearch-7.10.1/bin。配置systemd服务启动es
ElasticSearch学习(十)—— 增加身份认证
yilia_jia的博客
02-16 4164
目录 es设置用户名密码认证 elasticsearch.yml 中添加配置 重启elasticsearch服务 设置elasticsearch密码 访问验证 kibana设置用户名密码认证 kibana.yml添加验证信息 启动kibana 访问验证 JAVA REST Client设置身份认证 HTTP Client设置身份认证 es设置用户名密码认证 elasticsearch.yml 中添加配置 # 配置X-Pack http.cors.enabl.
【docker开启es集群安全认证
ych_0901的博客
07-10 1508
使用docker搭建es集群,并开启安全认证,配置kibana客户端连接
ELK集群添加ES用户名密码认证
qq_43253382的博客
12-22 1346
ELK集群添加ES用户名密码认证
elasticsearch集群升级登录认证
weixin_39709686的博客
12-10 1331
elasticsearch集群实现账号和密码登录,完成安全认证
elasticsearch7.10.2集群安全x-pack配置
qq_33805862的博客
11-13 452
直接回车,会在elasticsearch家目录生成 elastic-stack-ca.p12和elastic-certificates.p12两个文件。67,68节点分别输入10.186.111.67、10.186.111.68。node.name: 66,67,68节点分别输入node-es-67、node-es-68;分别各个节点修改elasticsearch.yml文件。将生成的证书分别拷贝到其他2台机器上,放在同样的位置。生成证书文件,只需要在一台机器上生成即可。这里以66为例,其他。
elasticsearch集群开启权限验证
heirenyagao112的博客
02-03 627
elasticsearch集群开启权限验证1.配置主节点的elasticsearch.yml文件2.配置用户和用户组3.配置cert证书 1.配置主节点的elasticsearch.yml文件 在最下面增加以下配置 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true 2.配置用户和用户组 ps:我是rpm包安装的,所以路径在/usr/share/elasticsearch 启动elasticsearch,执行以下命
ES集群搭建以及ES密码认证
DevonL的博客
09-06 767
下载最新版本,点击:v8.8.2 Latest,下载历史版本点击:Releases,必须使用和ES接近版本,这里使用的ES版本是7.16.0,下载IK分词器使用:7.16.1。
ELK日志分析平台(五) 为es集群开启xpack验证
weixin_45649763的博客
05-27 3396
文章目录xpack简介实验步骤ES集群设置Kibana端Logstash 端测试 xpack简介 在配置好es集群之后,可以选择开启安全认证功能。X-Pack 提供以下几个级别保护elastic集群 1)用户验证 2)授权和基于角色的访问控制 3)节点/客户端认证和信道加密 4)审计 实验步骤 实验目的: 为es集群开启 xpack安全认证,并在logstash和Kibana开启相应的用户认证。 实验背景: 172.25.2.7 ser7 es端 172.25.2.8 ser8 es端 172.25
elasticsearch 的安全配置
04-04 1360
在 config/elasticsearch.yml 中为9200端口设置认证: http.basic.enabled true #开关,开启会接管全部HTTP连接 http.basic.user "admin" #账号 http.basic.password...
k8s安装elasticsearch+filebeat+kibana
weixin_42660934的博客
08-06 1570
搬自知乎 https://zhuanlan.zhihu.com/p/113629660 es集群比较占用机器性能,我使用了4台2核8G的服务器搭建,空跑cluster内存占用了20% 1,安装helm repo helm add https://helm.elastic.co 2, 创建数据盘 创建存储类,storageClass.name=efk-nfs-client,es节点通过name自动绑定 helm install efk-nfs-storage -n nfs –set nfs.server=1
ElasticSearch7.3.0 集群搭建及配置安全认证
欢迎来到我的博客
03-26 4382
注: 由于是测试,搭建的环境就在一台机器上(操作系统是 CentOS 7) 配置 Elasticsearch Elasticsearch 的配置文件是 elasticsearch/elasticsearch.yml 集群的名称 配置集群的名称,所有的node节点集群名称要一致 # Use a descriptive name for your cluster: # cluster.name: my-application 节点的名称 配置每个节点的名称,节点的名称要在集群中唯一 # Use a.
ElasticSearch 7配置密码认证及创建用户
雅冰石的专栏
11-06 2万+
一 背景介绍 我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全: 因此需要设置账号密码。 我这里的实验环境: 二 创建用户 2.1 在ES节点上设置用户密码 2.1.1 在其中一个节点上生成认证文件 必须要生成认证文件,且ES配置文件里要引用这些生成的认证文件,否则启动ES的时候,日志会报错:Caused by: javax.net.ssl.SSLHandshakeException: No available authentic.
ElasticSearch6.8及以上版本开启安全认证功能
架构师修炼道路
02-07 1355
ElasticSearch6.8及以上版本开启安全认证功能在6.8之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能,对于普通用户来说是够用的。免费版本需要同时在ES和kibana端开启安全认证功能,下面介绍如何操作。
elasticsearch集群添加安全认证功能(添加访问密码
web15085181368的博客
03-25 3765
一、前言 在 6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能;为了防止各种事故,一般都会设置es集群的访问密码;但是在我尝试设置访问密码的时候发现,设置访问密码的前提必须要设置集群证书,不然es启动报错。 关于设置证书的作用,简单来说就是在集群内定各个es节点都必须持有相同的证书,如果某个es的恶意节点想加入你的集群,那么它也必须有要相同的证书,这就可以防止别人恶意创建节点加入你的集群了。 本例子使用elasticsearch v7.2.0为例 二、具体步骤 1、编辑elastic
Elasticsearch docker 设置用户名密码
最新发布
02-11
### 如何在 Docker 中为 Elasticsearch 设置用户名密码 为了安全起见,在生产环境中通常建议启用 Elastic Stack 的安全性功能,这包括设置用户名密码。以下是具体方法: 对于启用了安全性的多节点集群,`elasticsearch.yml` 配置文件中应包含 `xpack.security.enabled=true` 这一选项[^2]。 创建初始用户之前,需先启动带有内置用户的 Elasticsearch 实例。可以通过命令行工具如 curl 或者 Kibana 的 Dev Tools 来执行初始化操作。下面是一个通过 API 创建弹性云盘 (Elastic Cloud) 用户的例子: ```bash curl -X POST "localhost:9200/_security/user/my_new_user?pretty" \ -H 'Content-Type: application/json' \ -d' { "password": "my_password", "roles": ["superuser"] } ' ``` 当使用 Docker 启动 Elasticsearch 并希望自定义配置时,可以利用 `-e` 参数传递环境变量给容器来开启安全特性以及指定其他必要的参数。例如: ```bash docker run \ --name elasticsearch \ -p 9200:9200 \ -e xpack.security.enabled=true \ -e ELASTIC_USERNAME=my_username \ -e ELASTIC_PASSWORD=my_strong_password \ -it \ docker.elastic.co/elasticsearch/elasticsearch:8.6.0 ``` 上述命令将会把 `ELASTIC_USERNAME` 和 `ELASTIC_PASSWORD` 设定为访问该实例所需的凭证信息。请注意替换掉这里的占位符 (`my_username`, `my_strong_password`) 成实际想要使用的账户名与强密码组合[^5]。 另外需要注意的是,如果打算长期保存这些认证数据,则应该考虑采用更持久化的方式存储它们而不是仅仅依赖于临时的环境变量;比如借助 Kubernetes Secrets 或者 Docker Secrets 功能实现更加稳健的安全策略[^4]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值