Elasticsearch添加密码验证

最新推荐文章于 2024-04-15 10:00:10 发布
最新推荐文章于 2024-04-15 10:00:10 发布
阅读量6.6k 收藏 1
点赞数 2
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MissOfSpring/article/details/107067466
版权

ElasticSearch添加密码验证

es集群开启密码验证

elastic search简称为es,为一个分布式的搜索引擎,默认的es部署是没有密码验证的,很容易会出现安全问题。
但是本文设置密码之后,发现是使用base64加密的,呵呵,安全性也好不到哪里去。。

1. 使用ES自带的XPACK开启密码校验

在es7.0版本以后安装包默认自带了xpack功能,所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可,在elasticsearch.yml中配置以下参数:

xpack.security.enabled: true
## 加密方式
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

这里的配置参见官网链接:
官网出处1
官网出处2

然后重启es让配置文件生效,再到es包下bin目录执行以下命令
win10中是反斜杠哦~

.\elasticsearch-setup-passwords interactive

在这里插入图片描述

PS:这些用户权限都是相同的。
设置完成以后,这时候再访问es的地址,就会提示安全错误信息了,到此,es的密码设置完成。

2. 修改密码命令如下

curl -H “Content-Type:application/json” -XPOST -u elastic ‘http://127.0.0.1:9200/_xpack/security/user/elastic/_password’ -d ‘{ “password” : “123456” }’

这个没太懂这个命令的来源,curl可以在kibana上使用~

3. 使用postman访问带密码的

当es设置完成密码后,就不能再像之前那样随心所欲的访问了,否则会返回安全错误异常。
这时候我们在访问的时候就需要把用户名和密码的认证信息附加上去,如果你平时使用的是curl命令进行操作es,
那么只需要在curl后增加–user 用户名:密码 即可,按照如下示例命令操作 :

curl ip:9200 --user elastic:888888

我是windows,我没有curl ~

在postman中请求加密的es就比较麻烦一点,要在request head里新增Authorization参数,而该参数的值获取来源有以下三种:

3.1 postman中就有Authorization这一栏,只需要选择相应的认证方式后,在右侧输入用户名和密码就好了

在这里插入图片描述

3.2 在浏览器中请求es的首页,也就是http://127.0.0.1:9200

在这里插入图片描述

这时候会让你输入用户名和密码,当输入后,会跳转到首页。
然后打开浏览器的调试功能,从该请求中获取到Authorization参数,如下:
在这里插入图片描述
我这里Google浏览器开的太多,就使用Firefox了。

3.3 对用户名密码进行手动加密

因为在es的配置文件中,选用的加密方式为basic,也就是该项xpack.license.self_generated.type: basic,
所以我们也可以对用户名密码进行手动加密,访问https://www.base64encode.org/地址,在输入框中输入elastic:123456,进行加密,并在头部加上“Basic ”字符串就是最终的Authorization的值了,该值与第一种方式获取的是一致的。

获取到Authorization以后,在postman进行设置,即可如常访问。
在这里插入图片描述

由 这里可以看出来,其实这种加密方式用处也不是很大,可以使用浏览器就把密码获取到了。。

Spring的思念
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearch添加用户权限验证.docx
02-03
在本文中,我们将深入探讨如何为线上运行的Elasticsearch 6.4.3集群添加用户权限验证,以解决安全扫描发现的未授权访问问题。Elasticsearch虽然默认提供了安全措施,但在某些特定环境中,例如内网环境,仍可能面临...
Elasticsearch7.x配置xpack实战
m0_67393413的博客
03-25 1902
2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana 提供全面保护。 免费提供的核心安全功能如下: 1)TLS 功能。 可对通信进行加密; 2)文件和原生 Realm。 可用于创建和管理用户; 3)基于角色的访问控制。 可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kib.
Elasticsearch配置介绍(5)—— 许可证、本地网关和日志设置
qq_37107851的博客
05-08 1367
目录 许可证设置 本地网关设置 悬挂索引 日志 日志配置 配置日志等级 弃用日志记录 JSON日志格式 许可证设置 我们可以在elasticsearch.yml文件中配置此授权设置。有关更多信息,请参阅许可证管理。 xpack.license.self_generated.type 设置为basic(默认)以启用基本的X-Pack功能。 如果设置为trial,则自生成的许可证只允许在30天内访问x-pack的所有功能。如果需要,我们可以稍后将集群降级为basic许可证...
ElasticSearch 集群添加用户安全认证功能(设置访问密码
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-15 1363
在6.8之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能;为了防止各种事故,一般都会设置es集群的访问密码;但是在我尝试设置访问密码的时候发现,设置访问密码的前提必须要设置集群证书,不然es启动报错。关于设置证书的作用,简单来说就是在集群内定各个es节点都必须持有相同的证书,如果某个es的恶意节点想加入你的集群,那么它也必须有要相同的证书,这就可以防止别人恶意创建节点加入你的集群了。本例子使用elasticsearchv7.2.0为例(1)生成 TLS 和身份验证
ES常见问题(2)-ElasticSearch怎么样设置账号密码
m0_52887673的博客
02-22 9864
ElasticSearch怎么样设置账号密码
Kibana安全特性之权限控制
weixin_34024034的博客
08-21 1057
1.  前言 在之前的例子中,我们都是直接输入地址访问的,系统也没有提示我们要输入用户名密码。但是,在实际使用过程中不大可能所有人都是超级管理员可以做任何操作,一定是有权限控制的,这里我们借助X-Pack插件来实现(PS:X-Pack是收费的,可以申请试用30天。)   2.  安装X-Pack 用下列命令安装插件: bin/kibana-plugin install &lt...
elasticsearch 常用命令
Bug制造者
05-26 1339
es 没有表的概念,每一个索引就是一个库,数据都放在库下面 创建索引 #rz 即创建的索引 PUT /rz 查看所有索引 GET _cat/indices?v 查询指定的索引信息 GET t1 给索引添加数据 POST /api/_doc #给api索引添加数据 #/api/_doc/1 指定ID为1 #/api/_create/100 # _create == _doc { "name":"123" } 查询文档信息 G
flink写入es带有用户名密码
12-23
在大数据处理领域,Apache Flink 是一款强大的流处理框架,而ElasticsearchES)则是一种流行的实时分布式搜索引擎和分析引擎。将Flink与Elasticsearch集成,可以实现实时数据流的高效存储和检索。当Elasticsearch...
elasticsearch2.x 添加HTTP基本/ IP身份验证
05-16
ElasticSearch的HTTP基本/ IP身份验证 1、配置简单 2、有白名单配置,白名单ip列表用户无需验证可直接访问,白名单外用户需用户名密码 3、由于白名单无法控制通过域名的访问,如果要通过域名访问ES必须要通过用户名...
elasticsearch-6.8.1.tar.gz
08-01
Elasticsearch 6.8.1版本增强了安全性,提供了内置的身份验证、授权和加密机制,确保了数据的安全传输和访问控制。 **10. 性能优化** 在6.8.1版本中,Elasticsearch针对查询性能、内存管理和索引速度等方面进行了...
elasticsearch-head插件
12-28
Elasticsearch-Head 是一款专为谷歌Chrome浏览器设计的开源插件,主要用于方便地管理和查看ElasticsearchES)集群的状态和数据。这款插件提供了一个直观的图形用户界面(GUI),使得用户无需编写复杂的查询语句,...
Elasticsearch 设置X-pack时,报错ERROR: Failed to set password for user [apm_system].解决方法
CN_Eden
07-13 6370
环境信息: 系统 centos7.9 elasticsearch 7.1.1 集群信息: 服务 ip地址 es1 192.168.1.200 es2 192.168.1.201 es3 192.168.1.202 问题经过: 配置文件elasticsearch.yml新增x-pack功能 xpack.license.self_generated.type: basic xpack.security.enabled: true xpack.security.tr
ElasticSearch7.14设置内置用户,使用用户名密码访问
fen_fen的专栏
03-03 5434
ElasticSearch7.14设置内置用户,使用用户名密码访问 前提:已安装elasticsearch,并可使用http:ip:9200访问 设置内置用户步骤: 1、开启x-pack验证,重启 elasticsearch服务 修改config目录下面的elasticsearch.yml文件,添加如下代码到文件末,开启x-pack验证 重启 elasticsearch服务 2、设置用户名和密码的命令 这里需要为4个用户分别设置密码,elastic, kibana, logstash_sys
在Ansible中非交互式修改elastic的密码
m0_45985412的博客
08-20 773
首先确认你的系统已经安装了Elasticsearch的扩展X-pack,X-Pack是一个Elastic Stack扩展,提供安全、警报、监控、报告、机器学习和许多其他功能。默认情况下,当您安装Elasticsearch时,将安装X-Pack。 虽然X-pack在2018年已经宣布开源,但并不是说X-pack都免费了,其中许多的功能还是需要购买他们的订阅才能使用,想要为ELK设置密码,我们就需要用到X-pack中的安全功能,但他的安全功能现在也只能在6.8和7.1以上的版本免费使用。 一 ):开启安全.
低版本Elasticsearch安全性:配置Search Guard登录验证
yonggeit的博客
04-11 2813
文章目录kibana插件获取对应版本的插件包安装安装注意事项配置kibana.yml配置说明Elasticsearch插件插件认证流程获取对应版本的插件包安装search-guard for elasticsearch插件配置elasticsearch.yml禁用分片分配重启所有节点使用 sgadmin 重新启用分片分配通过使用 sgadmin 更新 Search Guard 配置来配置身份验证/...
Elasticsearch添加密码验证后、并且使用于构建和使用API的API平台访问带密码es方案
社畜程序员的无聊博客
08-26 2022
es开启了加密验证之后,通过http请求orhttps会出现如下报错
elasticsearch集群xpack配置(内外部加密、kibana加密)
epitomizelu的专栏
04-19 2194
一,在config/elasticsearch.yml文件中开启配置 xpack.security.audit.enabled: true #xpack.security.enabled: truexpack.license.self_generated.type: basic # 如果是basic license的话需要加入下面这一行,不然的话restart elasticsearch之后会报错。 xpack.security.transport.ssl.enabled: true xpack.secur
Elasticsearch如何设置密码
邓邓子的博客
02-19 3938
kibana 账号:用来连接 elasticsearch 并与之通信。Kibana 服务器以该用户身份提交请求以访问集群监视 API 和 .kibana 索引,不能访问 index。logstash_system 账号:用户 Logstash 在 Elasticsearch 中存储监控信息时使用。elastic 账号:内置的超级用户,拥有 superuser 角色。访问 http://ip地址:9200/
elasticsearch设置密码
08-18
要在Elasticsearch中设置密码,您可以按照以下步骤操作: 1. 打开Elasticsearch的配置文件 `elasticsearch.yml`。 2. 搜索并找到以下行(如果不存在,请添加):`xpack.security.enabled: true`。 3. 保存并关闭配置文件。 4. 启动Elasticsearch服务。 接下来,您可以使用以下命令设置初始超级用户的密码: ```bash bin/elasticsearch-setup-passwords interactive ``` 该命令将提示您输入密码,并为内置的Elasticsearch用户(如`elastic`,`kibana`和`logstash_system`)生成随机密码。请记住这些密码,以便后续使用。 注意:在生产环境中,建议使用自动生成的密码,并将其保存在安全的地方。 完成上述步骤后,您可以使用新设置的密码进行身份验证来访问Elasticsearch

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值