使用用户名密码访问Elastic

原创 已于 2022-11-18 16:48:42 修改 · 9.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Elastic #http-basic #用户名密码访问ES #ES

于 2019-06-04 13:01:26 首次发布

默认配置下,Elastic可以直接访问。有些时候需要配置成像数据库一样,经过用户名密码验证后,才能访问es中的索引数据。下面的方法可以实现,利用http-basic插件:

1.http-basic文件夹拷入plugins目录

插件下载地址GitHub - Asquera/elasticsearch-http-basic: HTTP Basic Authentication for Elasticsearch (Discontinued)

2.elasticsearch.yml中加入:

http.basic.enabled: true
http.basic.user: "test"
http.basic.password: "test132"
http.basic.ipwhitelist: ["localhost", "127.0.0.1"]
http.basic.trusted_proxy_chains: []
http.basic.log: true
http.basic.xforward: "X-Forwarded-For"

3.获取client使用如下代码

   /**
     * 初始化es连接客户端
     *@author ZRH
     */
    public static void init() {
        String clusterName =  SystemParameter.get("esClusterName");
        boolean clientTransportSniff = SystemParameter.getBoolean("esClientTransportSniff");
        String[] hostPorts= SystemParameter.get("esHostPorts").split(",");
        client = newClient(clusterName, clientTransportSniff, hostPorts);
        String esUserName = SystemParameter.get("esUserName");//配置中为test
        String esPassWord = SystemParameter.get("esPassWord");//配置中为test132
        client.prepareGet().putHeader("Authorization","Basic " + encodeBasicHeader(esUserName,esPassWord));
        System.out.println("my test:" + existsIndex(client,"123"));
    }

4.有疑问加群:258143901

土哥呀
关注
Elasticsearch学习(十六)Elasticsearch8 http方式使用用户名密码访问集群
码易的博客
05-01 2764
目录前言步骤1、环境2、解压3、生成证书 elastic-stack-ca.p124、生成证书 elastic-certificates.p125、将证书拷贝到其他节点6、配置密码7、配置 elasticsearch.yml8、启动集群9、验证 前言 使用elasticsearch版本8.1.3,搭建elasticsearch集群,并通过 http协议+ 用户名密码 访问集群。
Elasticsearch如何设置密码访问
猿小白的博客
09-04 1060
使用Docker部署了一个Elasticsearch,默认访问9200端口,无需用户验证,如何给它设置一个账号密码
【总结】ES 7.x 配置用户名密码访问(亲测可用)
Java高手真经
11-29 1619
线上的Elasticsearch,因为安全问题,需要开启用户名密码。本文主要是通过开启x-pack 来实现,以下是7.9.3 版本开启用户名密码访问实战。
elasticsearch 9200登录接口
leijmdas的专栏
07-01 705
用户分为普通用户系统用户,其中elastic是超级用户,其他如kibana_system、logstash_system等是内置系统用户。用户提到的"登录接口"实际上是指Elasticsearch的认证方式,因为9200是Elasticsearch的HTTP API默认端口,当启用安全认证后,访问该端口需要进行身份验证。详细介绍了如何配置Elasticsearch的安全认证,包括生成TLS证书、修改elasticsearch.yml配置文件、设置用户密码等步骤。
elasticsearch-readonlyrest-plugin:免费的Elasticsearch安全插件Kibana安全插件:超级简单的Kibana多租户,加密,身份验证,授权,审计
02-03
开发分支 主分支 支持者 感谢@ Id57,Jeff SaxeGoodMirek的捐赠! 只读REST Elasticsearch插件 向公众直接公开嵌入在Elasticsearch中的高性能HTTP服务器,从而安全地阻止任何尝试删除或修改数据的尝试。 换句话说...没有更多代理! 耶小马! 主要特点 微小的内存开销,实现快速网络连接 :rocket: 其他安全性插件正在用Tomcat,Jetty或其他繁琐的基于XML的JEE疯狂替代Elasticsearch的高性能,基于Netty的嵌入式REST API。 该插件只是一个轻量级的纯Java过滤层。 甚至SSL层也作为额外的Netty传输处理程序提
使用URL访问elasticsearch携带用户名密码
春风化雨
01-20 3040
账号:elastic
Elasticsearch安全策略-开启密码账号访问
热门推荐
大风的博客
12-14 2万+
关于版本 内容 版本 Elasticsearch版本 7.2.0 Elasticsearch 启用安全策略 根据官方文档,Elasticsearch 启用安全策略需要下面的步骤。 验证当前版本是否支持安全功能 是否打开安全设置 基于FIPS的一些验证 配置节点间通讯传输的安全性 配置内置用户的密码 选择用户验证用户身份的领域类型 设置角色用户以控制...
ElasticSearch设置用户名密码访问
一些平时在开发过程中遇到的常见问题,分享给大家
01-15 1148
ElasticSearch设置用户名密码访问
Elasticsearch——设置用户密码认证
smart_an的专栏
07-26 1896
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
elasticsearch-7.6.1设置密码elasticsearch-head-master根据密码访问
hunheidaode的博客
12-06 2045
1。elasticsearch.yml #跨域开启,允许所有的地址访问 http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization,Content-Type,X-Requested-with,Content-Length xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.ml.e
elasticsearch-head配置使用用户名密码访问节点
小彤的博客
11-17 5302
假设你的节点名称为node-1 首先进入http://node-1:9100/即elasticsearch-head网页,然后 在这里输入: http://node-1:9200/?auth_user=xxx&auth_password=xxx 其中把xxx改成你的用户名密码,例如kibana_system密码。 ...
[Elasticsearch] 给ES设置必须以用户名密码访问
qhl_904463348的博客
08-01 8196
2、进入es的bin目录,敲入命令:./elasticsearch-setup-passwords interactive。二、重启es使用elasticsearch-setup-passwords进行密码设置。1、进入es的config目录中打开elasticsearch.yml。1、在完成修改elasticsearch.yml后,重启es;一、elasticsearch.yml中设置。
es如何加密访问
翱翔于知识的天空
03-01 8920
一、es开启密码验证 使用ES自带的XPACK开启密码校验 在es7.0版本以后(之前的版本没怎么用过,不太清楚)安装包默认自带了xpack功能,所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可, 在elasticsearch.yml中追加写入以下参数 xpack.security.enabled: true ## 加密方式 xpack.license.self_generated.type: basic xpack.security.transport
ES集群设置访问密码
apollo_miracle的博客
05-06 2214
es的bin下执行Please enter the desired output file [elastic-stack-ca.p12]: // 设置文件生成名称(可回车跳过,默认为elastic-stack-ca.p12)Enter password for elastic-stack-ca.p12 : // 设置证书密码(如不设置也可回车跳过)对生成的CA证书进行验证依次执行以下命令。
ElasticSearch7.14设置内置用户,使用用户名密码访问
fen_fen的专栏
03-03 6450
ElasticSearch7.14设置内置用户,使用用户名密码访问 前提:已安装elasticsearch,并可使用http:ip:9200访问 设置内置用户步骤: 1、开启x-pack验证,重启 elasticsearch服务 修改config目录下面的elasticsearch.yml文件,添加如下代码到文件末,开启x-pack验证 重启 elasticsearch服务 2、设置用户名密码的命令 这里需要为4个用户分别设置密码elastic, kibana, logstash_sys
elasticsearch设置用户密码验证,并添加elasticsearch-headkibana的配置及访问
藥師的博客
08-25 5780
打开elasticsearch-7.10.0\config\elasticsearch.yml。es预设了很多账户,在这里大概会让修改四个用户的密码,所以需要输入8次,密码最少六位。重新启动es访问 ip:9200,出现弹出框就说明已经开启验证成功。打开 kibana下的config\kibana.yml。进入es的bin目录下,打开命令行,执行。成功登录进去就说明es已配置完成。es有默认的用户密码访问 ip:5601。
Elasticsearch添加密码验证后、并且使用于构建使用API的API平台访问密码es方案
社畜程序员的无聊博客
08-26 2271
es开启了加密验证之后,通过http请求orhttps会出现如下报错
Elasticsearch连接类(带密码)java
manhengwei
07-13 1117
Elasticsearch连接类(带密码)java
elasticsearch6.8.11安装部署开启用户密码访问
lx_1314的博客
01-25 915
【代码】elasticsearch6.8.11安装部署开启用户密码访问
elasticsearch8.9.0默认用户名密码
最新发布
07-29
<think>首先,用户的问题是:“我想查找Elasticsearch 8.9.0版本的默认登录用户名密码 请问Elasticsearch 8.9.0 default username and password”。这是一个关于Elasticsearch 8.9.0版本默认凭证的问题。 根据系统级指令,我需要: - 使用中文回答。 - 结构清晰,逐步解决问题。 - 保证回答真实可靠。 - 在行内数学表达式中使用$...$格式,但这里可能不涉及数学表达式。 - 独立公式使用$$...$$格式,但这里可能不需要。 - 生成相关问题。 - 在引用末尾添加引用标识。 现在,查看提供的引用: - 引用[1]: 讨论修改密码,提到了使用curl命令修改用户elastic密码- 引用[2]: Elasticsearch 8.9.1安装教程,提到配置文件中的用户名密码设置。 - 引用[3]: filebeat.yml配置,显示输出到Elasticsearch的用户名密码- 引用[4]: Elasticsearch 7.x安装,提到重置密码默认设置。 用户指定了Elasticsearch 8.9.0版本。从引用[2]看,它提到了8.9.1版本,但很接近。引用[4]是关于7.x的。 关键点:Elasticsearch从版本6.87.x开始引入了安全特性,默认启用。在8.0及更高版本中,安全是默认启用的。 在Elasticsearch 8.x中: - 默认情况下,安全特性是启用的。 - 安装过程中,系统会生成一个超级用户`elastic`的密码- 这个密码通常在安装过程中输出到终端或日志中。 - 默认用户名是`elastic`。 所以,对于Elasticsearch 8.9.0: - 默认用户名:`elastic` - 默认密码:在安装过程中随机生成,并在安装日志中显示。 如果用户没有记录密码,他们需要重置密码。引用[1]引用[4]提供了重置密码的方法。 我的回答结构: 1. **介绍默认凭证**:解释Elasticsearch 8.9.0的默认设置。 2. **提供解决方案**:如果忘记了密码,如何重置。 3. **引用相关部分**:自然地添加引用标识。 4. **生成相关问题**:在最后添加相关问题。 确保回答真实可靠:基于Elasticsearch官方文档,默认用户名是`elastic`,密码是安装时生成的。 步骤: - 确认用户名是`elastic`。 - 密码是随机的,需要从安装输出中获取。 - 如果丢失,使用重置方法。 引用标识: - 例如,提到修改密码时引用[1]。 - 提到配置文件设置时引用[2]。 最终回答: - 用中文。 - 清晰结构:问题、回答、重置方法、相关问题。</think>### Elasticsearch 8.9.0 默认用户名密码 Elasticsearch 从版本 8.0 开始默认启用了安全特性(X-Pack Security),这意味着安装过程中系统会自动生成一个超级用户账号密码。以下是针对 Elasticsearch 8.9.0 版本的默认凭证说明: 1. **默认用户名**: - 用户名固定为 `elastic`。这是一个内置的超级用户账号,拥有所有权限(如管理索引、用户集群设置)。 2. **默认密码**: - 密码在首次安装时由系统随机生成,**不会预设为常见值(如 "password" 或空密码)**。 - 安装过程中,密码会输出到终端或日志文件中。例如,在 Linux 或 macOS 上通过命令行安装时,您会看到类似以下的输出: ``` ✅ Elasticsearch security features have been automatically configured! ✅ Password for the elastic user (reset with `bin/elasticsearch-reset-password -u elastic`): <随机生成的密码> ``` - 如果您在安装时没有记录密码,请检查安装日志文件(默认路径如 `/var/log/elasticsearch/elasticsearch.log`)。 3. **如果忘记密码怎么办?** 如果未保存默认密码,您需要通过重置密码来恢复访问。以下是通用步骤(适用于 Elasticsearch 8.9.0): - **步骤 1**: 停止 Elasticsearch 服务。 - **步骤 2**: 使用命令行工具重置密码(确保在 Elasticsearch 安装目录的 `bin/` 下运行): ```bash # 重置 elastic 用户的密码 ./elasticsearch-reset-password -u elastic -i ``` 执行后,系统会提示您输入新密码- **步骤 3**: 重启 Elasticsearch 服务。 - **步骤 4**: 验证登录,例如使用 curl 命令: ```bash curl -u elastic:新密码 http://localhost:9200 ``` 如果返回集群信息,表示重置成功[^1]。 **注意**:在重置过程中,可能需要处理 SSL 证书配置(如引用[3]所述),确保安全连接。如果遇到问题,可参考官方文档或重置整个安全索引(但需谨慎操作,可能影响其他用户)[^4]。 ### 为什么需要默认凭证? Elasticsearch 8.x 强制启用安全机制,以防止未授权访问。默认随机密码是为了提高安全性。如果您在安装过程中跳过了安全设置(如通过配置文件禁用),凭证可能无效,建议重新启用安全特性[^2][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值