elasticsearch开启集群用户名密码认证

最新推荐文章于 2024-05-23 16:38:24 发布
最新推荐文章于 2024-05-23 16:38:24 发布
阅读量3.3k 收藏 8
点赞数 2
分类专栏: 中间件 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ColdFireMan/article/details/108738341
版权

参考文章:Elasticsearch 7.1.1 集群 + 配置身份验证

下载elastics

elasticsearch官网下载链接:https://www.elastic.co/cn/downloads/elasticsearch

放到合适的目录后解压。

macos用户不推荐brew安装,有坑。

设置用户认证

前提

elasticsearch在6.3及以后的版本已经自带xpack,所以可以直接通过下文的方式进行设置。如果是6.2及之前的版本,需要自己下载安装xpack。

下载地址:
https://www.elastic.co/cn/downloads/x-pack

1

修改conf/elasticsearch.yml文件,在最后加上:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
# 证书的位置
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

保存退出。

2

输入以下命令生成认证文件:

./bin/elasticsearch-certutil ca
./bin/elasticsearch-certutil cert -out elastic-certificates.p12 -pass ""

3

将生成的elastic-certificates.p12放到config/certs下,并且赋予权限

cd config
mkdir certs
chown -R elasticsearch:elasticsearch certs

4

执行命令启动elasticsearch(如果已经启动,那么重启elasticsearch):

su elasticsearch -c "./bin/elasticsearch -d"

5

执行命令手动输入密码:

bin/elasticsearch-setup-passwords interactive

这里会让设置相关用户的密码,如elastic、kibana、logstash等,每个都需要输入一次,确认一次。

6

打开浏览器,输入安装elasticsearch的设备IP和端口

xxx.xxx.xxx.xxx:9200

出现弹出框,输入账号elastic,密码为之前输入的密码,确认后弹出json页面,表示登录成功。

7

登录子节点设备,到config目录下,在elasticsearch.yml最后加上:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
# 证书的位置
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

之前第一个生成认证文件的作为主节点,在子节点的config文件中创建certs目录,将主节点生成的elastic-certificates.p12文件放到各个子节点的certs目录下,最后赋予权限启动es即可。

不需要认证

直接bin/elasticsearch -d启动即可。

ColdFireMan
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
08-10
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
Elasticsearch 设置用户名密码认证(亲测)
willingtolove的博客
12-19 2万+
文章目录第一步、在 elasticsearch.yml 中添加如下配置第二步、重启elasticsearch服务第三步、设置elasticsearch密码第四步、验证*修改密码*如果密码忘了怎么办?如何重置密码?1、修改elasticsearch.yml 配置,将身份验证相关配置屏蔽掉;2、重启ES,查看下索引,发现多了一个.security-7索引,将其删除3、到此就回到ES没有设置密码的阶段了,如果想重新设置密码,请从第一步开始 Elasticsearch安装不会默认开启用户名密码验证,直接访问htt
Elasticsearch集群部署以及认证配置
最新发布
xjxy52o的博客
05-23 616
在其中一台机器上执行,我这里在 192.168.95.174 node-01节点机器操作,我这里密码全部设置为(123456)去到cd /path/elasticsearch-7.10.1/bin。配置systemd服务启动es。
ElasticSearch学习(十)—— 增加身份认证
yilia_jia的博客
02-16 3161
目录 es设置用户名密码认证 elasticsearch.yml 中添加配置 重启elasticsearch服务 设置elasticsearch密码 访问验证 kibana设置用户名密码认证 kibana.yml添加验证信息 启动kibana 访问验证 JAVA REST Client设置身份认证 HTTP Client设置身份认证 es设置用户名密码认证 elasticsearch.yml 中添加配置 # 配置X-Pack http.cors.enabl.
elasticsearch集群开启权限验证
heirenyagao112的博客
02-03 503
elasticsearch集群开启权限验证1.配置主节点的elasticsearch.yml文件2.配置用户和用户组3.配置cert证书 1.配置主节点的elasticsearch.yml文件 在最下面增加以下配置 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true 2.配置用户和用户组 ps:我是rpm包安装的,所以路径在/usr/share/elasticsearch 启动elasticsearch,执行以下命
ES集群搭建以及ES密码认证
DevonL的博客
09-06 568
下载最新版本,点击:v8.8.2 Latest,下载历史版本点击:Releases,必须使用和ES接近版本,这里使用的ES版本是7.16.0,下载IK分词器使用:7.16.1。
flink写入es带有用户名密码
12-23
通过以上步骤,你可以在具有用户名密码认证Elasticsearch7集群上,使用Apache Flink进行数据写入。记得在生产环境中,不要直接在代码中硬编码用户名密码,而是使用安全的方式来管理这些敏感信息,例如使用环境...
docker安装Elasticsearch7.6集群并设置密码
01-09
Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些...
Kubernetes持久化部署elasticsearch7.15.0分布式集群
02-21
原文链接:https://blog.csdn.net/m0_37814112/article/details/122965720 说明:包含elasticsearch7.15.0集群3节点、5节点、7节点等三种方式的K8S部署yaml文件、镜像文件,里面有详细的README.txt部署参考
ELK日志分析平台(五) 为es集群开启xpack验证
weixin_45649763的博客
05-27 3153
文章目录xpack简介实验步骤ES集群的设置Kibana端Logstash 端测试 xpack简介 在配置好es集群之后,可以选择开启安全认证功能。X-Pack 提供以下几个级别保护elastic集群 1)用户验证 2)授权和基于角色的访问控制 3)节点/客户端认证和信道加密 4)审计 实验步骤 实验目的: 为es集群开启 xpack安全认证,并在logstash和Kibana开启相应的用户认证。 实验背景: 172.25.2.7 ser7 es端 172.25.2.8 ser8 es端 172.25
elasticsearch 的安全配置
04-04 1256
在 config/elasticsearch.yml 中为9200端口设置认证: http.basic.enabled true #开关,开启会接管全部HTTP连接 http.basic.user "admin" #账号 http.basic.password...
k8s安装elasticsearch+filebeat+kibana
weixin_42660934的博客
08-06 1415
搬自知乎 https://zhuanlan.zhihu.com/p/113629660 es集群比较占用机器性能,我使用了4台2核8G的服务器搭建,空跑cluster内存占用了20% 1,安装helm repo helm add https://helm.elastic.co 2, 创建数据盘 创建存储类,storageClass.name=efk-nfs-client,es节点通过name自动绑定 helm install efk-nfs-storage -n nfs –set nfs.server=1
ElasticSearch7.3.0 集群搭建及配置安全认证
欢迎来到我的博客
03-26 4194
注: 由于是测试,搭建的环境就在一台机器上(操作系统是 CentOS 7) 配置 Elasticsearch Elasticsearch 的配置文件是 elasticsearch/elasticsearch.yml 集群的名称 配置集群的名称,所有的node节点集群名称要一致 # Use a descriptive name for your cluster: # cluster.name: my-application 节点的名称 配置每个节点的名称,节点的名称要在集群中唯一 # Use a.
ElasticSearch6.8及以上版本开启安全认证功能
架构师修炼道路
02-07 1070
ElasticSearch6.8及以上版本开启安全认证功能在6.8之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能,对于普通用户来说是够用的。免费版本需要同时在ES和kibana端开启安全认证功能,下面介绍如何操作。
Elasticsearch安装-安装附带账号密码权限的ES集群、Logstash和Kibana
y1006597541的博客
08-19 1678
查看更多Elasticsearch、Logstash、Kibana的问题处理和案例 给elasticsearch集群设置账号密码权限、x-pack账号密码
Elasticsearch开启用户验证
qq_39572257的博客
10-31 1802
Elasticsearch开启用户验证
ES开启认证 本文章总结经验进步
XCaiNiAOxXXX的博客
10-11 1206
ES开启安全认证
ElasticSearch 7配置密码认证及创建用户
热门推荐
雅冰石的专栏
11-06 2万+
一 背景介绍 我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全: 因此需要设置账号密码。 我这里的实验环境: 二 创建用户 2.1 在ES节点上设置用户密码 2.1.1 在其中一个节点上生成认证文件 必须要生成认证文件,且ES配置文件里要引用这些生成的认证文件,否则启动ES的时候,日志会报错:Caused by: javax.net.ssl.SSLHandshakeException: No available authentic.
龙叔学ES:Elasticsearch XPACK安全认证
龙叔运维的博客
03-26 1万+
ElasticSearchde Xpack安全认证介绍
elasticsearch怎么查看用户名密码
06-15
Elasticsearch中,用户的用户名密码是加密存储的,不能直接查看。但是,您可以使用以下方法来管理和查看用户和密码: 1. 使用API创建和管理用户和角色。可以使用Elasticsearch的安全插件提供的REST API创建和管理用户和角色。例如,可以使用以下命令创建一个名为"john"的用户: ``` POST /_security/user/john { "password" : "secret_password", "roles" : [ "admin", "user" ] } ``` 2. 使用X-Pack管理工具。如果您使用Elasticsearch的商业版本(也称为X-Pack),则可以使用Kibana中的安全管理工具来创建和管理用户和角色。在Kibana的"Security"菜单下,可以访问"Users"和"Roles"页面来管理用户和角色。 3. 查看已配置用户信息。在Elasticsearch的配置文件中,可以查看已配置的用户信息。在默认情况下,Elasticsearch的配置文件位于"/etc/elasticsearch/elasticsearch.yml"。您可以查看以下配置项来了解已配置的用户信息: ``` xpack.security.authc.realms.native.native1.order: 0 xpack.security.authc.realms.native.native1.enabled: true xpack.security.authc.realms.native.native1.users: john: { "password": "hashed_password", "roles": ["admin", "user"] } ``` 其中,"john"是用户名,"hashed_password"是经过哈希处理的密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值