ElasticSearch设置用户名和密码

已于 2024-01-09 17:32:40 修改
阅读量1w 收藏 19
点赞数 6
分类专栏: ElasticSearch 文章标签: elasticsearch 大数据 搜索引擎
于 2022-09-22 16:24:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xfp1007907124/article/details/126994137
版权
本文介绍ES7.7及以后版本的安全认证配置过程,包括启用X-Pack、生成证书、配置Kibana等步骤,并提供了Flink、Spark、Logstash及Java API添加账号密码的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ES7.7以后的版本将安全认证功能免费开放了。并将X-pack插件集成了到了开源的ElasticSearch版本中。
下面将图文介绍如何利用X-pack给ElasticSearch相关组件设置用户名和密码:

1. 修改主站点的elasticsearch.yml添加一下行

vim /opt/module/elasticsearch-7.12.0/config/elasticsearch.yml

2. 添加内容

xpack.security.enabled: true

3. 生成证书

cd /opt/module/elasticsearch-7.12.0
bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

生成的证书地址:/opt/module/elasticsearch-7.12.0/config/elastic-certificates.p12

继续修改elasticsearch.yml文件
添加以下四行:

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

4. 更新集群节点的配置
把elastic-certificates.p12复制到其他节点的config下,同时修改其他节点的yml

sh /opt/bash/xsync /opt/module/elasticsearch-7.12.0/config/elastic-certificates.p12 
sh /opt/bash/batchexec "sudo chown -R bigdata:bigdata /opt/module/elasticsearch-7.12.0/config/elastic-certificates.p12"

其他节点yml文件直接添加内容【注意不要xsync yml到其他机器 配置不一样】

vim /opt/module/elasticsearch-7.12.0/config/elasticsearch.yml

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

5. 重启ES

jps | grep 'Elasticsearch' | awk '{print $1}' | xargs -n 1 kill -9
sh /opt/module/elasticsearch-7.12.0/bin/elasticsearch -d > /data/log/elasticsearch/elasticsearch.txt 2>&1 &

6. 密码设置

sh /opt/module/elasticsearch-7.12.0/bin/elasticsearch-setup-passwords interactive

** 修改kibana的配置kibana.yml**

vim /opt/module/kibana-7.12.0-linux-x86_64/config/kibana.yml

在文件末尾添加ES的用户名和密码
在这里插入图片描述

7. 测试
在这里插入图片描述

在这里插入图片描述
8. 如果需要修改ES密码

curl -H "Content-Type:application/json" -XPOST -u elastic 'http://$IP:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "密码" }'

9. 代码添加账号密码
9.1 Flink写ES代码

val dnsDomainBlackListEventSinkBuilder: ElasticsearchSink.Builder[DnsDomainBlackListEvent] = new ElasticsearchSink.Builder[DnsDomainBlackListEvent](httpHosts, new DnsDomainBlackListEventEsSinkFunction())
//TODO 如果是加密了
if (ProjectConfiguration.ESUSERNAME != null && ProjectConfiguration.ESPASSWORD !=null) {
  dnsDomainBlackListEventSinkBuilder.setRestClientFactory(new ElaticSearchRestClientFactory)
}

需要实现RestClientFactory

class ElaticSearchRestClientFactory extends RestClientFactory{
  def configureRestClientBuilder(restClientBuilder: RestClientBuilder): Unit = {
    val credentialsProvider: CredentialsProvider = new BasicCredentialsProvider();
    credentialsProvider.setCredentials(AuthScope.ANY,
      new UsernamePasswordCredentials(ProjectConfiguration.ESUSERNAME, ProjectConfiguration.ESPASSWORD));
    restClientBuilder.setHttpClientConfigCallback(new HttpClientConfigCallback() {
      def customizeHttpClient(httpAsyncClientBuilder: HttpAsyncClientBuilder): HttpAsyncClientBuilder = {
          httpAsyncClientBuilder.disableAuthCaching();
          httpAsyncClientBuilder.setDefaultCredentialsProvider(credentialsProvider);
      }
    })
  }
}

9.2 Spark写ES代码
在这里插入图片描述

添加两行
.option(“es.net.http.auth.user”,es_user)
.option(“es.net.http.auth.pass”,es_pass)

9.3 Logstash写ES
在logstash的conf文件中添加user和password即可

output{
elasticsearch {
        hosts => [ "$IP:9200" ]
        user => "elastic"
        password => "changeme"
    }
}

9.4 Java ES High Level API代码

import org.apache.http.HttpHost
import org.apache.http.auth.{AuthScope, UsernamePasswordCredentials}
import org.apache.http.impl.client.BasicCredentialsProvider
import org.apache.http.impl.nio.client.HttpAsyncClientBuilder
import org.elasticsearch.client.{RestClient, RestClientBuilder, RestHighLevelClient}

def getClient(hosts: Seq[String], port: Int = 9200, schema: String = "http", account: (String, String) = null): RestHighLevelClient = {
  val httpHosts = hosts.map(h => new HttpHost(h, port, schema))
  val clientBuilder = RestClient.builder(httpHosts:_*)

  if (account == null) {
    new RestHighLevelClient(clientBuilder)
  } else {
    // login with credential
    val credentialsProvider = new BasicCredentialsProvider()
    credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials(account._1, account._2))

    new RestHighLevelClient(
      clientBuilder.setHttpClientConfigCallback(new RestClientBuilder.HttpClientConfigCallback() {
        def customizeHttpClient(httpClientBuilder: HttpAsyncClientBuilder): HttpAsyncClientBuilder = {
          httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider)
        }}
      )
    )
  }
}
Elasticsearch如何设置密码
邓邓子的博客
02-19 7153
kibana 账号:用来连接 elasticsearch 并与之通信。Kibana 服务器以该用户身份提交请求以访问集群监视 API .kibana 索引,不能访问 index。logstash_system 账号:用户 Logstash 在 Elasticsearch 中存储监控信息时使用。elastic 账号:内置的超级用户,拥有 superuser 角色。访问 http://ip地址:9200/
通过docker安装es,并且设置安全权限(用户名密码)_docker es 设置用户名密码(2)
2401_84264610的博客
05-15 396
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Elasticsearch配置账户密码
aaabbab的博客
11-22 1695
discovery.seed_hosts: ["本机IP"]#设置为false以禁用X-Pack机器学习功能。然后修改vim /etc/sysctl.conf。Kibana就是在kibana.yml最下面加。#设置为true以开启X-Pack安全功能。最后在重启一下es,访问一下看看是否成功。network.host: 本机的IP。创建elasticsearch用户。查看一下日志,没有报错则继续下一步。下载elasticsearch。切换用户然后编辑es配置文件。然后反复输入想要设置密码
重置 Elasticsearch (8.12.2) 密码的方法
最新发布
Leon_Jinhai_Sun的博客
04-08 911
【代码】重置 Elasticsearch (8.12.2) 密码的方法。
elasticsearch设置账号密码
小石潭记丶
09-30 8620
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。目前青田实际的yml文件:通过挂载的方式实现的上面两个步骤。或者直接拷贝到宿主机,通过挂载的方式挂载进去。注:密码设置为同一个密码,容易记住。注:两个红方框位置直接回车。
elasticsearch 配置用户名密码_elasticsearch设置用户名密码
2401_84159839的博客
04-13 3111
最后在elasticsearch-head访问:https://192.168.0.111:9200/?如果你希望集群共享一个整数,那么三个节点,确保elastic-stack-ca.p12证书文件是复制到每个节点的。(img-fcVX1MF7-1712958079700)]注意:设置密码这一步,三个节点都要执行。最后,配置文件改回去。
elasticsearch 配置用户名密码
Xeon_CC的博客
08-02 7664
密码的其他配置项在:https://blog.youkuaiyun.com/Xeon_CC/article/details/132064295。
Elasticsearch 设置用户名密码认证(亲测)
热门推荐
willingtolove的博客
12-19 2万+
文章目录第一步、在 elasticsearch.yml 中添加如下配置第二步、重启elasticsearch服务第三步、设置elasticsearch密码第四步、验证*修改密码*如果密码忘了怎么办?如何重置密码?1、修改elasticsearch.yml 配置,将身份验证相关配置屏蔽掉;2、重启ES,查看下索引,发现多了一个.security-7索引,将其删除3、到此就回到ES没有设置密码的阶段了,如果想重新设置密码,请从第一步开始 Elasticsearch安装不会默认开启用户名密码验证,直接访问htt
【总结】ES 7.x 配置用户名密码访问(亲测可用)
Java高手真经
11-29 1564
线上的Elasticsearch,因为安全问题,需要开启用户名密码。本文主要是通过开启x-pack 来实现,以下是7.9.3 版本开启用户名密码访问实战。
flink写入es带有用户名密码
12-23
Elasticsearch集群配置了用户名密码进行身份验证时,我们需要在Flink作业中正确地处理这些安全设置。以下是如何在Flink中配置并使用带有用户名密码Elasticsearch7作为数据sink的详细步骤。 首先,我们需要...
Elasticsearch——设置用户密码认证
smart_an的专栏
07-26 1865
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
springboot整合带账号密码elasticsearch
子牧的博客
01-04 6953
springboot整合带账号密码elasticsearch 第一步引入elasticsearch依赖 <!--elasticsearch检索服务依赖--> <dependency> <groupId>org.elasticsearch.client</groupId> <artifactId>elasticsearch-rest-high-level-client</artifactId> </dependenc
Elasticsearch配置账号与密码
weixin_45613104的博客
07-28 9303
springboot集成es设置账号密码
elasticsearch设置用户名密码
yan_lang的博客
01-29 7293
【代码】elasticsearch设置用户名密码
Elasticsearch设置账户密码
imonkeyi的博客
12-17 5124
启用X-Pack 用户名密码Elasticsearch 最基本的安全功能,要使用这个功能我们要启用 X-Pack 安全功能,X-Pack是 Elasticsearch 的安全插件,在 elasticsearch.yml 文件添加配置 xpack.security.enabled 并设置为 true 来开启安全功能,修改我们的 docker-compose.yml 文件。 services: es01: image: elasticsearch:7.14.1 container_n
Elasticsearch7.x——设置用户密码认证
吴声子夜歌的博客
10-21 5491
在执行以上命令后,我们会收到弹出框提示。根据提示输入启用密码后,可以开始设置各种角色的密码,包括 elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user。浏览器直接访问http://127.0.0.1:9200,会出现输入用户名密码的弹窗,输入elastic123456后,才能看到elasticsearch信息;在以上命令中,elastic是要修改密码用户名
elasticsearch配置用户密码
长安 故里
06-11 1247
修改es的用户密码
elasticsearch设置密码
Genius_zhu的博客
11-22 3890
kibana_system:仅可用于kibana用来连接elasticsearch并与之通信, 不能用于kibana登录;logstash_system:用于Logstash在Elasticsearch中存储监控信息时使用;bin目录下:./elasticsearch-setup-passwords interactive。ps -ef|grep elastic:查看进程号。bin目录下:./elasticsearch -d。kill -9 pid:杀掉进程。elastic:内置超级用户。
elasticsearch 7.6.1 的用户名密码,kibana修改密码
chsh4587的专栏
08-06 1765
java代码中,配置一个config,使用如下代码,可以全局配置RestHighLevelClient,也可以RestHighLevelClient,执行crud时来进行设置.elasticsearch/config/elasticsearch.yaml文件中添加如下内容。* 创建带HTTP Basic Auth认证rest客户端。进入kibana/config/kibana.yaml文件中修改。在elasticsearch bin目录下使用如下命令。//不带用户名密码验证。二/java代码访问。
Elasticsearch docker 设置用户名密码
02-11
### 如何在 Docker 中为 Elasticsearch 设置用户名密码 为了安全起见,在生产环境中通常建议启用 Elastic Stack 的安全性功能,这包括设置用户名密码。以下是具体方法: 对于启用了安全性的多节点集群,`elasticsearch.yml` 配置文件中应包含 `xpack.security.enabled=true` 这一选项[^2]。 创建初始用户之前,需先启动带有内置用户的 Elasticsearch 实例。可以通过命令行工具如 curl 或者 Kibana 的 Dev Tools 来执行初始化操作。下面是一个通过 API 创建弹性云盘 (Elastic Cloud) 用户的例子: ```bash curl -X POST "localhost:9200/_security/user/my_new_user?pretty" \ -H 'Content-Type: application/json' \ -d' { "password": "my_password", "roles": ["superuser"] } ' ``` 当使用 Docker 启动 Elasticsearch 并希望自定义配置时,可以利用 `-e` 参数传递环境变量给容器来开启安全特性以及指定其他必要的参数。例如: ```bash docker run \ --name elasticsearch \ -p 9200:9200 \ -e xpack.security.enabled=true \ -e ELASTIC_USERNAME=my_username \ -e ELASTIC_PASSWORD=my_strong_password \ -it \ docker.elastic.co/elasticsearch/elasticsearch:8.6.0 ``` 上述命令将会把 `ELASTIC_USERNAME` `ELASTIC_PASSWORD` 设定为访问该实例所需的凭证信息。请注意替换掉这里的占位符 (`my_username`, `my_strong_password`) 成实际想要使用的账户名与强密码组合[^5]。 另外需要注意的是,如果打算长期保存这些认证数据,则应该考虑采用更持久化的方式存储它们而不是仅仅依赖于临时的环境变量;比如借助 Kubernetes Secrets 或者 Docker Secrets 功能实现更加稳健的安全策略[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值