(ES2)ElasticSearch及Kibana配置用户名和密码访问

原创 已于 2022-06-15 15:13:16 修改 · 6.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #kibana #es #es设置用户名和密码 #kibana配置用户名和密码

于 2022-03-21 22:23:16 首次发布
本文档详细介绍了如何为Elasticsearch集群设置安全认证,包括生成证书、配置节点间通信、设定用户密码以及Kibana的用户名和密码。通过这些步骤,可以确保数据传输的安全并限制未经授权的访问。

在上一篇文章中ElasticSearch+Kibana+Elasticsearch-analysis-ik系统环境搭建_志飞的博客-优快云博客

介绍了环境的搭建,但是没有设置密码,不设密码,无疑是不安全的,数据都有可能被删光,所以数据传输需要证书,访问需要设置密码。

ElasticSearch设置密码

1)为 ES 集群创建节点认证中心 ,生成证书 (直接回车,设置空密码)
$ ./bin/elasticsearch-certutil ca    
一路回车完成后会生成一个文件:elastic-stack-ca.p12  
$ ./bin/elasticsearch-certutil cert --ca ./elastic-stack-ca.p12
直接回车。默认会生成文件 elastic-certificates.p12。

将这个两个文件拷贝到另一个节点上,###若使用SCP传到另一个节点的话 注意目录文件的身份,是新建用户es不是root


==============================================================================================================================                            
中间会让输入路径跟密码,路径可以不输,直接回车,但是密码我们还是回车生成。完成后会生成一个文件:elastic-stack-ca.p12  
默认文件会在 ES 根目录产生,名为 elastic-stack-ca.p12。
然后可以将文件 elastic-stack-ca.p12 复制到每个 ES 节点的根目录下。

2)为集群中的每个节点创建证书和私钥(每个节点都要执行以下内容)生成证书和密钥。(直接回车,设置空密码)
$ ./bin/elasticsearch-certutil cert --ca ./elastic-stack-ca.p12

可以设置密码,也可以直接回车。默认会生成文件 elastic-certificates.p12。
=============================================================================================================================================                                                                                
3)将生成的文件复制到配置文件目录下:
$ mv ./elastic-stack-ca.p12 ./config/
$ mv ./elastic-certificates.p12 ./config/

4)开启ES 配置文件的认证参数,修改配置文件(去掉#)
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

 如果之前节点证书设置了密码,将密码添加到 keystore (上面我设置的都是空密码,所以这一步我不需要执行)

5)设定密码
$ ./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password   密码:为空
$ ./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password  密码:为空 跟前面的输入保持一致

6)重启ES集群
ps -ef  | grep elasticsearch 
kill  进程ID号
重启:./bin/elasticsearch  -d 
或者进程号写进文件
./bin/elasticsearch -p /tmp/elasticsearch-pid -d

7)设定验证密码
$ ./bin/elasticsearch-setup-passwords interactive (如果报错,删除data,重启es,再执行)

设置内置用户密码 (设置完,直接就可以通过用户和密码访问集群了)

elasticsearch 默认用户名 elastic  密码是刚才执行$ ./bin/elasticsearch-setup-passwords interactive命令时自行设置的,测试我设置的是123456


curl  http://118.118.133.73:9200/_cat/nodes  -u  username:passwords

查看集群节点:http://118.118.133.73:9200/_cat/nodes?v
验证集群磁盘分配情况:http://118.118.133.73:9200/_cat/allocation?v
验证集群健康状况:http://118.118.133.73:9200/_cat/health?v 
查看集群的索引数: http://118.118.133.73:9200/_cat/indices?v

Kibana设置户名和密码

vi /usr/local/kibana/kibana-7.3.0-linux-x86_64/config/kibana.yml

设置

server.port: 5601 #这个不一定需要配置 
server.host: "0.0.0.0" #配置IP 建议设置0.0.0.0,方便访问
elasticsearch.hosts: ["http://10.118.133.73:9200"]
i18n.locale: "zh-CN" #默认是英文,这个是中文设置
elasticsearch.username: "elastic"
elasticsearch.password: "123456"

那么访问kibana主页

​​​​​​http://131.252.133.73:5601

用户名和密码是 elastic   123456,否则用其他用户名和密码会出现403 forbidden禁止访问的错

好,逐步完善,加油!

Elasticsearch学习(十六)Elasticsearch8 http方式使用用户名密码访问集群
码易的博客
05-01 2827
目录前言步骤1、环境2、解压3、生成证书 elastic-stack-ca.p124、生成证书 elastic-certificates.p125、将证书拷贝到其他节点6、配置密码7、配置 elasticsearch.yml8、启动集群9、验证 前言 使用elasticsearch版本8.1.3,搭建elasticsearch集群,并通过 http协议+ 用户名密码 访问集群。
elasticSearch 配置用户名密码
Mrchai521的博客
03-24 2053
一、设置密码 1.需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启. xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 2,执行设置用户名密码的命令,这里需要为4个用户分别设置密码,elastic, kibana, logstash_system,
【入门篇】ElasticsearchKibana权限控制
皮斯特劳沃
12-23 3万+
1、官方文档:https://www.elastic.co/guide/en/x-pack/current/index.html2、Install X-Pack into Elasticsearch bin/elasticsearch-plugin install x-pack 3、Start Elasticsearch bin/elasticsearch 4、Install X-Pack into
【总结】ES 7.x 配置用户名密码访问(亲测可用)
Java高手真经
11-29 1785
线上的Elasticsearch,因为安全问题,需要开启用户名密码。本文主要是通过开启x-pack 来实现,以下是7.9.3 版本开启用户名密码访问实战。
elasticsearch默认用户密码是什么?
nyasm的博客
08-31 2万+
elasticsearch默认用户名密码 user: elastic password: changeme { "name" : "LAPTOP-O7SPGL54", "cluster_name" : "elasticsearch", "cluster_uuid" : "w9XCDUAFTO60rEggyLcDRw", "version" : { "number" : "7.13.4", "build_flavor" : "default", "build.
elasticsearch 集群搭建 + kibana配置
Arkham的专栏
06-28 2118
elasticsearch 集群搭建 + kibana配置一、elasticsearch 集群搭建1、下载并解压elasticsearch2ES集群搭建2.1 打开防火墙9200,9300端口2.2 在每个节点中设置证书密码2.3 配置elasticsearch登录密码2.4 配置HTTP层TLS/SSL加密传输3、kibana安装 一、elasticsearch 集群搭建 1、下载并解压elasticsearch    选择合适的elasticsearch版本下载,这里我们选择elasticsearch
Elasticsearch集群Logstash、Kibana部署
weixin_45814478的博客
05-23 2421
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果headES不在同一个节点,注意修改成ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据及日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
78: 部署ElasticsearchElasticsearchkibana 、 总结答疑
weixin_46575696的博客
11-17 625
CASE Top NSD ARCHITECTURE DAY01 案例1:安装Elasticsearch 案例2:部署Elasticsearch集群 案例3:安装Elasticsearch插件 ...
ElasticSearch/Kibana系列》ElasticSearch/Kibana实操记录
https://blog.datasource.space
07-06 4949
​ 在es中我们通过查询某个关键字,从而查询到关键字相关的数据。那么他是怎么去找的?ES默认的支持对英文的分词,因为英文都是以空格分词,而对于中文的分词效果并不太好也就是对一句话进行分词的叫做分词器。
打开ElasticSearchkibana、logstash的正确方式
plpldog的博客
08-14 665
前言 Elasticsearch是什么?为什么每次学习一门技术都是英文的呢?真的是脑阔疼。既然它是英文的,我们不妨借助有道来初步的看看Elasticsearch到底是何方神圣,竟如此多娇。其分为elasticsearch两个独立的单词,我们来无脑有道一波看看,得到的解释如下: 从有道的解释来看,我们可以简单的对其理解为:Elasticsearch是及其具有弹性的、灵活的、像松紧带一样的且可供搜寻检索的一款工具。o(*≧▽≦)ツ┏━┓ 百度百科对其解释如下: ElasticSe..
elasticsearch设置默认账号密码
最新发布
weixin_44006009的博客
12-14 1585
设置elasticsearch对应的账号密码
ElasticSearchkibana设置账户密码ElasticSearch对外访问
weixin_43627706的博客
06-21 4624
今天在linux服务器上搭建elasticsearch索引库,但这段时间正在搞护网行动,所以elasticsearchkibana就不能裸奔了,所以这篇文章我写了如何设置账户密码
Elasticsearch 配置用户名密码
热门推荐
weixin_43315211的博客
08-16 6万+
启动 Elasticsearch 程序 [elastic@console bin]$ ./elasticsearch -d future versions of Elasticsearch will require Java 11; your Java version from [/usr/java/jdk1.8.0_181/jre] does not meet this requirem...
ElasticSearch+Kibana设置用户名密码
zccmp20的专栏
03-28 2万+
ElasticSearch版本:7.7.1,其他版本号设置是一样的。用7.14版本有测试过。 配置# 修改es配置文件:elasticsearch.yml,添加如下配置 xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true es的bin目录下,执行设置用户名密码的命令 ./elasticse
Elasticsearch/Kibana密码设置
sunnyday0426的博客
06-26 6295
Elasticsearch设置密码,需要修改elasticsearch.yml配置文件,并使用elasticsearch-setup-passwords脚本设置密码。在Kibana设置密码,需要在kibana.yml配置文件中设置elasticsearch.usernameelasticsearch.password,然后使用Kibana的命令行参数指定用户名密码启动Kibana
ElasticSearch7.14设置内置用户,使用用户名密码访问
fen_fen的专栏
03-03 6582
ElasticSearch7.14设置内置用户,使用用户名密码访问 前提:已安装elasticsearch,并可使用http:ip:9200访问 设置内置用户步骤: 1、开启x-pack验证,重启 elasticsearch服务 修改config目录下面的elasticsearch.yml文件,添加如下代码到文件末,开启x-pack验证 重启 elasticsearch服务 2设置用户名密码的命令 这里需要为4个用户分别设置密码,elastic, kibana, logstash_sys
kibanaElasticSearch中安装x-pack,及默认用户名密码设置
muzizongheng的专栏
12-26 2万+
https://www.elastic.co/downloadsMarvelkibana5.0以前需要Marvel才能对ElasticSearch进行监控等等, 5.0以后es已经把这些综合到x-pack中。因此网上那些安装marvel 到kibana或者es的都没用。x-pack安装到es的步骤如下:1.首先进入es的安装目录下, 我的es是安装bitnami ELK stack一起安装的,...
ELK: 给Elasticsearch, Kibanan设置访问的账号密码
louis_lee7812的专栏
09-24 1万+
实现elasticsearchkibana的账号密码登录
ElasticSearch&Kibana设置修改账号密码
普通人一枚
03-15 4379
ElasticSearch&Kibana设置账号密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值