elasticsearch 配置用户名和密码_elasticsearch设置用户名密码

最新推荐文章于 2024-05-06 09:38:51 发布
最新推荐文章于 2024-05-06 09:38:51 发布
阅读量1.1k 收藏 14
点赞数 6
分类专栏: 程序员 文章标签: elasticsearch jenkins 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84159839/article/details/137703063
版权

输入指定路径
/path/to/elastic-cert.p12

注意:设置密码这一步,三个节点都要执行。
设置密码
elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password
elasticsearch-keystore add xpack.security.http.ssl.truststore.secure_password
elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password

查看密码
elasticsearch-keystore show xpack.security.http.ssl.keystore.secure_password
elasticsearch-keystore show xpack.security.http.ssl.truststore.secure_password
elasticsearch-keystore show xpack.security.transport.ssl.truststore.secure_password
elasticsearch-keystore show xpack.security.transport.ssl.keystore.secure_password

如果你希望集群共享一个整数,那么三个节点,确保elastic-stack-ca.p12证书文件是复制到每个节点的。

设置为false
xpack.security.http.ssl.enabled: false
修改密码
elasticsearch-setup-passwords interactive

最后,配置文件改回去
xpack.security.http.ssl.enabled: true

最后在elasticsearch-head访问:https://192.168.0.111:9200/?auth_user=xxx&auth_password=xxx


查看证书过期时间:

#生成pem文件
openssl pkcs12 -in /path/to/your/elastic-stack-ca.p12 -clcerts -nokeys -out extracted_certificate.pem

#通过pem文件查看证书过期时间:
openssl x509 -in /path/to/your/extracted_certificate.pem -noout -enddate


在上面的“生成证书”这个步骤中的第二行命令,可以换为以下的步骤,安全性会更高,注意,确保存在elastic-stack-ca.p12文件,也就上述“生成证书”步骤中的第一行命令生成的文件。  
 首先随便选择一个节点:在任何目录下创建instances.yml,并键入如下内容:

instances:

  • name: “node-1”
    dns:
    • “localhost”
      ip:
    • “192.168.1.105”
  • name: “node-2”
    dns:
    • “localhost”
      ip:
    • “192.168.1.105”
  • name: “node-3”
    dns:
    • “localhost”
      ip:
    • “192.168.1.105”

如果要配置公网域名:

instances:

  • name: “node-1”
    dns: [“abc.cde.com”, “localhost”]
    ip: [“192.168.1.123”]
  • name: “node-2”
    dns: [“abc.cde.com”, “localhost”]
    ip: [“192.168.1.123”]
  • name: “node-3”
    dns: [“abc.cde.com”, “localhost”]
    ip: [“192.168.1.123”]

比如我放在config目录下

elasticsearch-certutil cert --in config/instances.yml --out config/certs/certificates.zip --ca config/certs/elastic-stack-ca.p12 --pass abcd1234


然后,解压certificates.zip文件,会得到node-1、node-2、node-3文件夹  
 把node-1.p12、node-2.p12、node-3.p12复制到每个对应es节点中的config/certs目录下,certs目录如果没有则自己新建。


最后更改elasticsearch.yml配置文件  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7594ec79238840b882ac989b4c7f4935.png)  
 把这些证书文件替换为各自的证书文件。


这种配置方式的安全性要更高,推荐使用这种每个节点的证书都不同的方式。


如何用python通过SSL证书连接ES集群?  
 在每一个节点执行一下命令:


使用openssl配置客户端证书

openssl pkcs12 -in node-1.p12 -out node-1.crt -nokeys -nodes
openssl pkcs12 -in node-2.p12 -out node-2.crt -nokeys -nodes
openssl pkcs12 -in node-3.p12 -out node-3.crt -nokeys -nodes


然后,合并证书;

type node-1.crt node-2.crt node-3.crt > combined_ca.crt

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数大数据工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年大数据全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上大数据开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注大数据获取)
img

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

**
[外链图片转存中…(img-fcVX1MF7-1712958079700)]

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84159839
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
es设置账号和密码
u014391549的博客
04-24 1674
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。注:密码设置为同一个密码,容易记住。注:两个红方框位置直接回车。
ElasticSearch设置用户名密码
好记性不如烂笔头
09-22 8994
ES和设置用户密码认证
ES集群设置访问密码
最新发布
apollo_miracle的博客
05-06 796
在es的bin下执行Please enter the desired output file [elastic-stack-ca.p12]: // 设置文件生成名称(可回车跳过,默认为elastic-stack-ca.p12)Enter password for elastic-stack-ca.p12 : // 设置证书密码(如不设置也可回车跳过)对生成的CA证书进行验证依次执行以下命令。
ElasticSearch 设置密码
Tongyao
05-12 3583
指令交互过程中,会让设置4个用户的密码设置完重启即可。2、设置密码,进入bin目录下执行命令。,此时浏览器弹出需要密码了。配置文库,写入下面配置。默认账号:elastic。1、修改es根目录下的。
ElasticSerach忘记密码密码重置
javaDeveloper2010的专栏
01-03 1万+
elasticSearch密码修改和密码重置
Elasticsearch7.x——设置用户密码认证
吴声子夜歌的博客
10-21 2898
在执行以上命令后,我们会收到弹出框提示。根据提示输入启用密码后,可以开始设置各种角色的密码,包括 elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user。浏览器直接访问http://127.0.0.1:9200,会出现输入用户名密码的弹窗,输入elastic和123456后,才能看到elasticsearch信息;在以上命令中,elastic是要修改密码用户名
elasticsearch 设置访问密码
gyk163的博客
04-10 3696
使用密码访问es
Elasticsearch密码设置及其后续问题解决
热门推荐
weixin_51296247的博客
03-09 1万+
一.设置密码 1.在elasticsearch.yml中配置 #开启密码验证 xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true http.cors.allow-methods: OPTIONS, HEAD, GET, POST, PUT, DELETE #不添加无法使用head连接es,连接时在http:ip:port/?aut
elasticsearch设置密码认证
欢迎你们到来,希望能帮到大家
05-09 2298
es集群设置密码认证,以及重新设置忘记es密码
ElasticSearch 7配置密码认证及创建用户
m0_67401499的博客
08-16 3398
我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全:因此需要设置账号密码
ElasticSearch&Kibana设置修改账号密码
普通人一枚
03-15 1921
ElasticSearch&Kibana设置账号密码
ES添加用户名密码
Baronstar的博客
09-01 1万+
数据安全很重要,ES数据上线必须加密码,告诉你怎么加用户和密码
ElasticSearch设置密码Windows
一起coding,一起嗨。
04-20 4355
D:\ProgramFiles\elasticsearch-7.9.2\config\elasticsearch.yml配置文件。如果提示: future versions of Elasticsearch will require Java 11解决方法。修改D:\ProgramFiles\elasticsearch-7.9.2\bin\elasticsearch-env.bat。用自己的esjdk路径。
10、全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSL 和 HTTPS 支持
Java 领域技术分享
02-19 1368
全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSL 和 HTTPS 支持
es安装和设置密码
qq_38967777的博客
04-18 420
会对elasticsearch、logstash、kibana分别设置登录密码(默认es用户名为elastic,logstash用户名为logstash_system,kibana用户名为kibana)官网下载 https://www.elastic.co/cn/downloads/past-releases/elasticsearch-6-8-1。2.1.1 安装x-pack (elasticsearch用户下操作)-u 指定用于认证的用户信息,用户名密码使用冒号分隔。2.1.2 设置密码
[解决]Elasticsearch 8.6.0 安装,初始化乱码,运行后无法访问及安装插件,需要账号密码解决方法
weixin_38650077的博客
02-19 1374
解决方法二:修改config目录下的elasticsearch.yml文件中xpack.security.http.ssl.enable:true 为false(修改后只能用http)解决方法三:终极大法删除文件夹,重新装。【注意:删除文件夹可能提示需要管理员权限导致删除失败,我的方法是重启后删除文件夹,然后先改编码格式再启动es,保存用户名密码得以解决】解决方法二:据官方安装文档所说可以去查看相关log文档,我找遍了所有日志文件没有找到记录用户名密码的相关日志,希望有大佬可以解答。问题二:忘记账号密码
window下elasticsearch配置密码
ts977的博客
04-03 810
切记:需要重启elasticsearch配置才能生效!
怎么在 Kibana 的配置文件中正确设置Elasticsearch用户名密码
05-18
在 Kibana 的配置文件中,您需要进行以下设置以正确设置 Elasticsearch用户名密码: 1. 打开 Kibana 的配置文件 kibana.yml。 2. 找到 elasticsearch.username 和 elasticsearch.password 两个设置项。 3. 将 elasticsearch.username 设置Elasticsearch 集群中的有效用户名。 4. 将 elasticsearch.password 设置Elasticsearch 集群中对应用户的密码。 例如,如果您的 Elasticsearch 集群中有一个名为 "elastic" 的用户,其密码为 "password",那么您可以在 Kibana 的配置文件中进行如下设置: ``` elasticsearch.username: "elastic" elasticsearch.password: "password" ``` 设置完成后,保存配置文件并重启 Kibana 服务使之生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值