Elasticsearch添加密码验证

最新推荐文章于 2025-04-08 10:20:43 发布
最新推荐文章于 2025-04-08 10:20:43 发布
阅读量6.9k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MissOfSpring/article/details/107067466

ElasticSearch添加密码验证

es集群开启密码验证

elastic search简称为es,为一个分布式的搜索引擎,默认的es部署是没有密码验证的,很容易会出现安全问题。
但是本文设置密码之后,发现是使用base64加密的,呵呵,安全性也好不到哪里去。。

1. 使用ES自带的XPACK开启密码校验

在es7.0版本以后安装包默认自带了xpack功能,所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可,在elasticsearch.yml中配置以下参数:

xpack.security.enabled: true
## 加密方式
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

这里的配置参见官网链接:
官网出处1
官网出处2

然后重启es让配置文件生效,再到es包下bin目录执行以下命令
win10中是反斜杠哦~

.\elasticsearch-setup-passwords interactive

在这里插入图片描述

PS:这些用户权限都是相同的。
设置完成以后,这时候再访问es的地址,就会提示安全错误信息了,到此,es的密码设置完成。

2. 修改密码命令如下

curl -H “Content-Type:application/json” -XPOST -u elastic ‘http://127.0.0.1:9200/_xpack/security/user/elastic/_password’ -d ‘{ “password” : “123456” }’

这个没太懂这个命令的来源,curl可以在kibana上使用~

3. 使用postman访问带密码的

当es设置完成密码后,就不能再像之前那样随心所欲的访问了,否则会返回安全错误异常。
这时候我们在访问的时候就需要把用户名和密码的认证信息附加上去,如果你平时使用的是curl命令进行操作es,
那么只需要在curl后增加–user 用户名:密码 即可,按照如下示例命令操作 :

curl ip:9200 --user elastic:888888

我是windows,我没有curl ~

在postman中请求加密的es就比较麻烦一点,要在request head里新增Authorization参数,而该参数的值获取来源有以下三种:

3.1 postman中就有Authorization这一栏,只需要选择相应的认证方式后,在右侧输入用户名和密码就好了

在这里插入图片描述

3.2 在浏览器中请求es的首页,也就是http://127.0.0.1:9200

在这里插入图片描述

这时候会让你输入用户名和密码,当输入后,会跳转到首页。
然后打开浏览器的调试功能,从该请求中获取到Authorization参数,如下:
在这里插入图片描述
我这里Google浏览器开的太多,就使用Firefox了。

3.3 对用户名密码进行手动加密

因为在es的配置文件中,选用的加密方式为basic,也就是该项xpack.license.self_generated.type: basic,
所以我们也可以对用户名密码进行手动加密,访问https://www.base64encode.org/地址,在输入框中输入elastic:123456,进行加密,并在头部加上“Basic ”字符串就是最终的Authorization的值了,该值与第一种方式获取的是一致的。

获取到Authorization以后,在postman进行设置,即可如常访问。
在这里插入图片描述

由 这里可以看出来,其实这种加密方式用处也不是很大,可以使用浏览器就把密码获取到了。。

elasticsearch设置密码认证
欢迎你们到来,希望能帮到大家
05-09 3042
es集群设置密码认证,以及重新设置忘记es密码
elasticsearch集群添加安全认证功能(添加访问密码)
m0_67401746的博客
04-18 1441
一、前言 在 6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能;为了防止各种事故,一般都会设置es集群的访问密码;但是在我尝试设置访问密码的时候发现,设置访问密码的前提必须要设置集群证书,不然es启动报错。 关于设置证书的作用,简单来说就是在集群内定各个es节点都必须持有相同的证书,如果某个es的恶意节点想加入你的集群,那么它也必须有要相同的证书,这就可以防止别人恶意创建节点加入你的集群了。 本例子使用elasticsearch v7.2.0为例 二、具体步骤 1、编辑elastic
ElasticSearch设置用户名密码访问
热门推荐
weixin_33815613的博客
03-28 3万+
1, 启动trial license(30天试用) curl -H "Content-Type:application/json" -XPOST http://127.0.0.1:19200/_xpack/license/start_trial?acknowledge=true 复制代码2,设置用户名和密码 bin/elasticsearch-setup-passwords interactiv...
重置 Elasticsearch (8.12.2) 密码的方法
最新发布
Leon_Jinhai_Sun的博客
04-08 994
【代码】重置 Elasticsearch (8.12.2) 密码的方法。
Elasticsearch开启认证|为ES设置账号密码|ES账号密码设置|ES单机开启认证|ES集群开启认证
浣花御劍
06-27 1万+
ES安装完成并运行,默认情况下是允许任何用户访问的,这样并不安全,可以为ES开启认证,设置账号密码。下面介绍ES单节点开启认证以及ES集群开启认证的操作过程。注意:Elasticsearch 8.11.4 不需要手动开启认证,安装时候会自动引导开启,下面介绍的是 Elasticsearch 7.17.3版本开启认证
Elasticsearch 开启登陆密码验证配置
weixin_44283476的博客
10-26 964
2、进入config目录,然后chomd 777 修改该文件权限,接着编辑config 目录下的。7、上面所配置的用户均为ES内置默认账号,若需要添加自定义用户,则进入到。目录下执行下方命令,若为集群部署,则进入master节点操作即可。文件复制到多个Node中的config目录下,并修改对应的。5、执行该命令之后要求你对多个默认的ES账号设置密码,6、接下来需要配置kibana的登录验证,只需要修改。3、当上面步骤完成后,需要重启ES使配置生效。4、当ES正常重启完成之后,进入到。目录下执行下方命令,
elasticsearch设置用户密码验证,并添加elasticsearch-head和kibana的配置及访问
藥師的博客
08-25 4972
打开elasticsearch-7.10.0\config\elasticsearch.yml。es预设了很多账户,在这里大概会让修改四个用户的密码,所以需要输入8次,密码最少六位。重新启动es,访问 ip:9200,出现弹出框就说明已经开启验证成功。打开 kibana下的config\kibana.yml。进入es的bin目录下,打开命令行,执行。成功登录进去就说明es已配置完成。es有默认的用户和密码。访问 ip:5601。
Elasticsearch-5.6版本安装,添加登录验证,修改密码
qq_31055967的博客
09-08 1277
本文详细介绍了elasticsearch6.3以下版本的安装,用户授权登录配置以及修改密码操作。
ElasticSearch添加用户权限验证.docx
02-03
在本文中,我们将深入探讨如何为线上运行的Elasticsearch 6.4.3集群添加用户权限验证,以解决安全扫描发现的未授权访问问题。Elasticsearch虽然默认提供了安全措施,但在某些特定环境中,例如内网环境,仍可能面临...
Linux中间件加密之Elasticsearch和kibana配置雨用户密码验证
07-08
为了保护数据,我们需要配置Elasticsearch和Kibana以使用用户密码验证。本文将详细介绍如何在Elasticsearch 6.5.3版本上进行这一配置。 首先,确保已经安装了Elasticsearch和Kibana。这些软件可以从公网的Harbor...
二、elasticsearch8.2集群添加密码认证
qq_35013224的博客
06-12 3392
elasticsearch8添加密码认证
es如何加密和访问
翱翔于知识的天空
03-01 8848
一、es开启密码验证 使用ES自带的XPACK开启密码校验 在es7.0版本以后(之前的版本没怎么用过,不太清楚)安装包默认自带了xpack功能,所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可, 在elasticsearch.yml中追加写入以下参数 xpack.security.enabled: true ## 加密方式 xpack.license.self_generated.type: basic xpack.security.transport
elasticsearch集群xpack配置(内外部加密、kibana加密)
epitomizelu的专栏
04-19 2508
一,在config/elasticsearch.yml文件中开启配置 xpack.security.audit.enabled: true #xpack.security.enabled: truexpack.license.self_generated.type: basic # 如果是basic license的话需要加入下面这一行,不然的话restart elasticsearch之后会报错。 xpack.security.transport.ssl.enabled: true xpack.secur
Elasticsearch设置 X-Pack认证,设置账号和密码
解决bug的路上
10-14 2395
Elasticsearch的X-Pack是一个功能丰富的扩展包,它集成了多种便捷功能,旨在提升Elasticsearch的使用体验和安全性
Elasticsearch 安装 X-pack
Qynwang的博客
05-17 3119
X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和许多其他功能。ES7.0+之后,默认情况下,当安装Elasticsearch时,会安装X-Pack,无需单独再安装。
Elasticsearch 设置X-pack时,报错ERROR: Failed to set password for user [apm_system].解决方法
CN_Eden
07-13 6832
环境信息: 系统 centos7.9 elasticsearch 7.1.1 集群信息: 服务 ip地址 es1 192.168.1.200 es2 192.168.1.201 es3 192.168.1.202 问题经过: 配置文件elasticsearch.yml新增x-pack功能 xpack.license.self_generated.type: basic xpack.security.enabled: true xpack.security.tr
ELASTICSEARCH8.10搭建关于xpack的一些问题
一念花开的博客
02-05 2015
elasticsearch-certutil.bat cert --ca elastic-stack-ca.p12 生成elastic-certificates.p12 (默认名 密码为空)最后是参考资料,将xpack改为false后启动es、然后删除.security-7索引、最后再将刚才false的位置改回true,重新启动es,就可以重置密码了。最后是关闭https然后启动es再修改密码就成功了,之后再改回来再重新启动才解决的。注意:如果再生成p12文件时用了密码,比如我用的是123456。
Elasticsearch密码设置及其后续问题解决
weixin_51296247的博客
03-09 1万+
一.设置密码 1.在elasticsearch.yml中配置 #开启密码验证 xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true http.cors.allow-methods: OPTIONS, HEAD, GET, POST, PUT, DELETE #不添加无法使用head连接es,连接时在http:ip:port/?aut
ES添加用户名和密码
Baronstar的博客
09-01 1万+
数据安全很重要,ES数据上线必须加密码,告诉你怎么加用户和密码
mycat
03-21
### 关于 Mycat 数据库中间件 #### 什么是 Mycat? Mycat 是一款开源的分布式数据库系统,作为数据库中间件,主要用于解决大数据场景下的读写分离、分库分表等问题[^5]。它可以像 MySQL 一样被使用,开发者只需在 Mycat 中配置具体的分库分表策略即可完成复杂的数据管理任务[^1]。 #### Mycat 的主要功能特性 Mycat 提供了一系列强大的功能来提升数据库性能和可扩展性: - **分布式架构**:支持分片(Sharding)、读写分离,从而显著提高数据库处理能力和并发量。 - **高可用性**:具备主备切换以及故障自动恢复的能力,保障系统的稳定运行。 - **动态数据路由**:能够根据实际业务需求灵活调整分片策略,满足不同应用场景的需求。 - **多协议兼容**:除了支持 MySQL 外,还兼容 MariaDB、Oracle 和 SQL Server 等多种数据库系统[^3]。 #### 安装与环境准备 为了成功部署并使用 Mycat,需按照以下指导进行操作: 1. 准备好 Java 运行环境(JDK 版本建议为 1.8 或更高版本),因为 Mycat 基于 Java 编写而成[^2]。 2. 下载官方发布的最新版 Mycat 软件包,并解压至目标目录下。 3. 修改 `server.xml` 文件中的相关参数设置,比如监听端口号,默认情况下为 `8066`;同时定义逻辑数据库名称及其对应的物理节点信息。 4. 启动服务进程并通过命令行工具或者图形界面访问验证连接状态正常与否。 #### 查询示例 当一切就绪之后,在日常开发过程中可以通过如下方式发起简单的查询请求: ```sql SELECT * FROM user; ``` 此条语句会经由 Mycat 解析后转发给相应的后台存储引擎执行完毕再返回结果集给前端调用方[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值