Linux环境下Elasticsearch设置访问用户和密码

最新推荐文章于 2024-12-09 15:40:09 发布
原创 最新推荐文章于 2024-12-09 15:40:09 发布 · 8.1k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch

本文详细指导如何在Elasticsearch单节点上设置用户名密码保护,并启用SSL安全连接,确保数据安全。步骤包括修改`elasticsearch.yml`配置,切换用户启动,配置密码,及验证配置效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:我们搭建了elasticsearch,在没有设置访问用户名和密码的情况下,任何人任何网络都是可以通过 ip+port 进行访问 elasticsearch,获取到对应的 elasticsearch 信息的。这样显然是有隐患的,因此根据需求给elasticsearch设置用户名和密码。

在 elasticsearch 环境搭建成功的基础上进行下面操作,如果要搭建 elasticsearch集群,可以移步:Linux环境下Elasticsearch集群和Elasticsearch-head的安装及配置

1. 修改 elasticsearch.yml 文件

由于我的 elasticsearch集群 安装在 /zdrl/elasticsearch/elasticsearch-cluster 目录下,所以后续操作在目录下进行。
本次操作仅对单节点进行配置用户和密码,暂不涉及集群。

以修改 node9201 节点的配置为例
在 /zdrl/elasticsearch/elasticsearch-cluster 目录下运行指令

vim elasticsearch9201/config/elasticsearch.yml

在这里插入图片描述

添加一下配置:

#xpack 插件的授权类型,basic是免费的,还有其他收费版本
xpack.license.self_generated.type: basic
#是否开启安全验证
xpack.security.enabled: true
#是否开启远程访问安全验证
xpack.security.transport.ssl.enabled: true

加上之前搭建es集群的配置,node-9201 节点完整的配置如下:

#集群名称
cluster.name: es-cluster
#节点名称
node.name: node-9201
#端口
http.port: 9201
#内部节点之间沟通端口
transport.tcp.port: 9301
#是不是有资格主节点
node.master: true
#是否存储数据
node.data: true
#ip地址
network.host: 0.0.0.0
#es7.x 之后新增的配置,节点发现
discovery.seed_hosts: ["172.16.86.142:9301"]
#es7.x 之后新增的配置,初始化一个新的集群时需要此配置来选举master
cluster.initial_master_nodes: ["node-9201"]
#数据存储路径
path.data: /zdrl/elasticsearch/elasticsearch-cluster/data/data9201
#日志存储路径
path.logs: /zdrl/elasticsearch/elasticsearch-cluster/logs/logs9201
#配置开启跨域
http.cors.enabled: true
#配置允许任何域名访问
http.cors.allow-origin: "*"

#xpack 插件的授权类型,basic是免费的,还有其他收费版本
xpack.license.self_generated.type: basic
#是否开启安全验证
xpack.security.enabled: true
#是否开启远程访问安全验证
xpack.security.transport.ssl.enabled: true

在这里插入图片描述

2. 启动elasticsearch节点

记得要先切换为 非root 用户,看过我之前博客的朋友就会知道我当初为了启动 elasticsearch 创建的是 esuser 用户。
所以先切换成 esuser 用户,再启动 elasticsearch

注意:如果不小心还是用 root 去启动elasticsearch,那么程序一运行,就会在data和logs目录下生成对应的目录文件,那么如果此时你切换成 esuser 用户,启动elasticsearch,也会报错,错误的大致意思是 权限不足。
解决方法:删除掉 data 和 logs 目录下的所有文件,切换成esuser 用户,再启动 elasticsearch 即可。

su esuser
./elasticsearch9201/bin/elasticsearch -d

Tips:-d 表示后台运行elasticsearch进程

在这里插入图片描述

在 elasticsearch 运行起来之后,开始配置密码。
在 /zdrl/elasticsearch/elasticsearch-cluster 目录下
手动配置各种账号的访问密码:

./elasticsearch9201/bin/elasticsearch-setup-passwords interactive

Tips:密码长度最少要六位

在这里插入图片描述

3. 检验效果

浏览器访问 http://ip + port/9201
发现需要输入密码,这里输入 elastic 以及 自己设置的密码
在这里插入图片描述
输入正确即可查看到节点信息:
在这里插入图片描述

至此,elasticsearch配置用户名和密码结束。

ElasticSearch设置账户密码(Docker,Windows,Linux适用)
hyc的博客
08-19 7693
最近测试一个商场项目,隔几天ES的数据就被清空一次,碰到这种人也确实是缺德,主要原因还是ES的端口向外暴露,而且没有设置账号密码导致的,今天就给大家来提供一个解决方法. 注:此方案适用于Windows,Linux或者Docker下的ElasticSearch. 那么进入正题,首先使用docker exec -it elasticsearch bash进入es容器中,window下直接在docker的安装目录打开cmd即可. 进入后的文件夹如下图所示: 进入config文件夹 编辑ela..
linux环境Elasticsearch安装教程
qq_45036013的博客
03-10 4247
Linux云服务器下安装es详细步骤
elasticsearch配置用户密码
长安 故里
06-11 1266
修改es用户密码
linux elasticsearch安装以及设置安全权限账号跟密码
qq_44844714的博客
05-17 5520
Linux环境下安装Elasticsearch下载安装以及设置安全权限账号跟密码
elasticsearch 配置用户密码
Xeon_CC的博客
08-02 7773
密码的其他配置项在:https://blog.youkuaiyun.com/Xeon_CC/article/details/132064295。
Elasticsearch7.x——设置用户密码认证
吴声子夜歌的博客
10-21 5704
在执行以上命令后,我们会收到弹出框提示。根据提示输入启用密码后,可以开始设置各种角色的密码,包括 elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user。浏览器直接访问http://127.0.0.1:9200,会出现输入用户名、密码的弹窗,输入elastic123456后,才能看到elasticsearch信息;在以上命令中,elastic是要修改密码用户名。
Linux中间件加密之Elasticsearchkibana配置雨用户密码验证
07-08
Linux环境中,ElasticsearchKibana是两个重要的中间件组件,用于数据存储可视化。默认情况下,它们并未启用用户验证,这可能导致数据安全风险。为了保护数据,我们需要配置ElasticsearchKibana以使用用户...
Elasticsearch 7.x 单机多node部署步骤 X-Pack设置用户密码+安装包
08-24
之后,使用`bin/elasticsearch-setup-passwords interactive`命令初始化默认用户密码。 7. **启动节点**: 分别启动每个节点,使用`bin/elasticsearch`命令。查看`http://localhost:9200/_cat/nodes`确认所有节点...
Linux安装ElasticSearch 7.2.0 并允许外部访问
一介码夫
08-26 501
Linux安装ElasticSearch 7.2.0
linux环境下部署Elasticsearch7.3,单节点部署
kitty_hi的博客
06-17 1215
elasticsearch单点部署
ElasticSearch安装与设置密码
Coco的博客
06-10 2521
重启异常情况,若出现报错,类似 failed to load plugin class[org.elasticsearch.xpack.core.XPackPlugin] 请检查是否是使用 root 用户生成的证书,启动用户无权限导致。创建阿里云ECS服务器时,会有一个系统盘,我们的数据不要存在系统盘中,建议额外购买一块云盘挂载到 /data 目录,如果以后磁盘空间不足,直接扩容该云盘即可。注:若是集群环境则需要将证书文件目录,以及配置文件,在所有集群环境下都修改一下。,不用理会,不影响使用。
elasticSearch 设置用户密码 && 查询
begefefsef的博客
08-16 9646
添加角色接口为:POST /_xpack/security/role/{}]}'{}}pretty'{"all"],{"*"],"all"]}],"elastic"],}}}添加用户接口为:POST/_xpack/security/user/pretty'注:这里要注意的是用户密码最好不要有"$" "!"之类的字符,这样有可能会导致密码认证不成功,其他字符测试过暂时没问题(具体原因不详,反正我遇到过这个坑)...
elasticSearch 配置用户密码
Mrchai521的博客
03-24 1979
一、设置密码 1.需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启. xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 2,执行设置用户密码的命令,这里需要为4个用户分别设置密码,elastic, kibana, logstash_system,
Linux安装Elasticsearch以及ik中文分词器,设置账号密码
oLiLong1的博客
05-14 725
Linux安装Elasticsearch以及ik中文分词器1.0创建新的系统用户2.0安装及配置ES2.1下载ES压缩包2.2上传ES压缩包并解压2.3修改ES配置文件2.4修改系统配置文件安装IK分词器二级目录三级目录ES设置账号密码授权 1.0创建新的系统用户 ES不允许在root下启动服务,所以我们先来创建一个新的系统用户 创建用户:useradd guest 为guest用户设置密码:passwd guest 2.0安装及配置ES 2.1下载ES压缩包 官网下载Linux版本: ES官方网站:ht
linux 安装elasticsearch设置密码+logstash
最新发布
lovely_yiran的专栏
12-09 2687
如果需要指定JDK版本,可以在ES的bin目录中修改elasticsearch脚本,设置正确的JAVA_HOME路径。jvm.options文件可以根据自己的实际情况修改配置:-Xms2g 是一个 Java 虚拟机(JVM)选项,用于设置Java堆的初始大小(最小值)。path.data: /opt/es/elasticsearch-7.6.1/data:这是设置数据文件的存储路径。path.logs: /opt/es/elasticsearch-7.6.1/log:这是设置日志文件的存储路径。
ElasticSearch7.9.0安装开启登录密码
m0_71239320的博客
05-11 2971
一般elasticsearch是没有设置用户名、密码的,当牵扯到数据安全性问题时,我们一般会设置登录用户密码
elasticsearch重置密码
apollo_miracle的博客
06-27 2633
Elasticsearch三台集群环境,对外端口为6200,忘记elasticsearch密码,进行重置操作
ElasticSearch操作之重置密码脚本
低调D树苗的博客
05-24 536
【代码】ElasticSearch操作之重置密码脚本。
如何在Linux环境中为ElasticsearchKibana配置用户密码验证?
11-06
在当今数字化时代,数据的安全性显得尤为重要。对于ElasticsearchKibana这两个强大的工具而言,合理的安全配置不仅可以保护数据免遭未授权访问,还可以确保业务的正常运行。为了帮助你掌握如何在Linux环境中为ElasticsearchKibana设置用户密码验证,以下是一份详细的步骤指南: 参考资源链接:[Elasticsearch与Kibana的安全配置:用户密码验证教程](https://wenku.youkuaiyun.com/doc/22t20o9yno?spm=1055.2569.3001.10343) 首先,确保你已经安装了ElasticsearchKibana的6.5.3版本,并且在安装过程中已经连接到了部署平台。接着,对Elasticsearch进行以下配置: 1. 修改Elasticsearch的配置文件`elasticsearch.yml`,启用X-Pack安全特性,并设置许可证类型为试用版: ``` xpack.security.enabled: true xpack.ml.enabled: true xpack.license.self_generated.type: trial ``` 2. 重启Elasticsearch服务以使配置生效: ``` docker restart es ``` 3. 为Elasticsearch设置用户密码。首先,确保X-Pack插件已安装,如果未安装,可以使用以下命令进行安装: ``` docker exec -it es /usr/share/elasticsearch/bin/elasticsearch-plugin install x-pack ``` 4. 使用以下命令启动交互式密码设置: ``` ./elasticsearch-setup-passwords-interactive ``` 在进行上述操作时,如果遇到403错误,表明X-Pack的安全功能尚未激活。这种情况下,你需要查阅官方文档进行X-Pack的激活过程。 对于Kibana,你需要在`kibana.yml`配置文件中设置相应的Elasticsearch访问认证信息,如下: ``` elasticsearch.username: 参考资源链接:[Elasticsearch与Kibana的安全配置:用户密码验证教程](https://wenku.youkuaiyun.com/doc/22t20o9yno?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值