ElasticSearch 7配置密码认证

最新推荐文章于 2024-07-30 15:52:17 发布
最新推荐文章于 2024-07-30 15:52:17 发布
阅读量724 收藏 1
点赞数
分类专栏: Java 文章标签: elasticsearch
原文链接:https://blog.csdn.net/yabingshi_tech/article/details/109535035
版权

我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全,因此选择设置密码

1.1 在ES节点上设置用户密码

1.1.1 在其中一个节点上生成认证文件

1.1.1.1 生成CA证书

$ cd /home/admin/local/elasticsearch

##生成 ca 证书

$ ./bin/elasticsearch-certutil ca

全部回车不用管密码

##用 ca 证书签发节点证书

$ ./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

全部回车不用管密码

/*

在上面生成证书的时候设置了密码,会导致无法启动ES,报错:

ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]; nested: ElasticsearchException[failed to create trust manager]; nested: ElasticsearchException[failed to initialize SSL TrustManager]; nested: IOException[keystore password was incorrect]; nested: UnrecoverableKeyException[failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.];

Likely root cause: java.security.UnrecoverableKeyException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.

*/

$ cd /home/admin/local/elasticsearch/config/

$ mkdir certs

$ mv /home/admin/local/elasticsearch/elastic-certificates.p12 config/certs/

$ mv /home/admin/local/elasticsearch/elastic-stack-ca.p12 config/certs/

并且将certs目录也复制到其他节点的对应目录里(所有节点都用同一份)

1.1.2 修改所有ES节点的配置文件
vi  /usr/local/ElasticSearch/config/elasticsearch.yml

添加:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

1.1.3 重启各ES节点

启动命令:elasticsearch -d

1.1.4 设置密码

必须确保集群状态正常才行,否则密码设置会失败。

在其中一个节点上设置密码即可:

$ ./elasticsearch-setup-passwords interactive

$ Please confirm that you would like to continue [y/N] 输入y

下面是输入对应用户的密码

1.1.5  验证

http://IP:9200/_cat/nodes?pretty

输入用户elastic 和之前设置的密码 

1.2 配置kibana用户密码

由于ES设置了密码,kibana也无法无密码访问了,也需要对kibana进行相应设置。

2.2.1 修改配置文件

vi /usr/local/kibana/config/kibana.yml

添加:

elasticsearch.username: "kibana"

elasticsearch.password: "之前设置的密码"

2.2.2 重启kibana
#启动

/usr/local/kibana/bin/kibana &

2.2.3 登录验证

登录成功,但是,信息无法查看。权限没开通,返回如下信息。

{"statusCode":403,"error":"Forbidden","message":"Forbidden"}

用超级用户elastic用户可成功登录。

点击左下角的管理按钮->Security->Users,可以看到我们之前配置过密码的用户:

这些默认用户的角色无法修改,可自己新建角色和用户,来满足自己的使用需求。

2.3 在kibana里创建程序账号

想建一个有增删改查权限的程序账号,提供给程序使用。

2.3.1 创建角色

#给该角色授予操作所有索引的读写权限及创建索引的权限

 点击下面的'create role'创建角色。

 

2.3.2 创建用户

需要赋予该用户kibana_admin权限,否则新用户没权限登录,报错:

{"statusCode":403,"error":"Forbidden","message":"Forbidden"}

#不在页面配置的话,也可以直接用命令创建角色及账号。

#创建角色

curl  --user elastic:密码    -H "Content-Type: application/json" -XPUT http://172.18.252.101:10412/_security/role/DmlRole -d '{
"indices": [
    {
      "names": [
        "*"
      ],
      "privileges": [
        "read",
"write",
"create_index"
      ]
    }
  ]
}'


注释:

names:指定索引

privileges:权限类别

#创建账号

curl  --user elastic:密码   -H "Content-Type: application/json"  -XPOST http://172.18.252.101:10412/_security/user/ProgramUser -d '{

  "password" : "密码",

  "roles" : ["DmlRole","kibana_admin"]

}'

ShyTan
关注
专栏目录
windows中es7中添加用户名密码验证
wang20010104的博客
10-18 1418
windows中elasticsearch7中添加用户名密码验证
elasticsearch配置设置密码登陆各种问题解决
weixin_43636291的博客
12-31 8526
elasticsearch配置各种问题解决(elastic search6.6.0) 相关工具包 链接: https://pan.baidu.com/s/1SpCCSzpMm57QL-5wqHSugA 提取码: soww 1.root用户启动错误 在该版本不允许elasticsearch以root形式启动 useradd elk ## 并将文件权限赋予给角色,避免后续xpack读取文件错误 chown -R elk:elk /usr/local/elasticsearch-6.6.0/ su elk
ElasticSearch 7配置密码认证及创建用户
热门推荐
雅冰石的专栏
11-06 2万+
一 背景介绍 我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全: 因此需要设置账号密码。 我这里的实验环境: 二 创建用户 2.1 在ES节点上设置用户密码 2.1.1 在其中一个节点上生成认证文件 必须要生成认证文件,且ES配置文件里要引用这些生成的认证文件,否则启动ES的时候,日志会报错:Caused by: javax.net.ssl.SSLHandshakeException: No available authentic.
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
08-10
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
ElasticSearch7.5.1认证及加密
最新发布
senlanxu的博客
07-30 236
在任意一台ES服务器上的config目录下生成名字叫的证书,目录可以根据你的需求存放,后续在配置的时候添加对应的目录就可以。然后将证书传到其他服务器节点。
Elasticsearch7.x——设置用户密码认证
吴声子夜歌的博客
10-21 3834
在执行以上命令后,我们会收到弹出框提示。根据提示输入启用密码后,可以开始设置各种角色的密码,包括 elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user。浏览器直接访问http://127.0.0.1:9200,会出现输入用户名、密码的弹窗,输入elastic和123456后,才能看到elasticsearch信息;在以上命令中,elastic是要修改密码的用户名。
CentOS系统下elasticsearch7设置密码
Peter Cheung的博客
08-21 1574
本文讲了elasticsearch如何设置密码。然后还讲述了如何登录设置密码后的elasticsearch。如何登录设置密码后的kibana。如何登录设置密码后的elasticsearch-head。
elasticsearch7设置用户名和密码
喜羊羊love红太狼
04-11 2527
elasticsearch7用户名密码设置
elasticsearch设置密码
qq_45000856的博客
03-18 560
docker 搭建es
docker安装Elasticsearch7.6集群并设置密码
01-09
Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些...
flink写入es带有用户名密码
12-23
通过以上步骤,你可以在具有用户名和密码认证Elasticsearch7集群上,使用Apache Flink进行数据写入。记得在生产环境中,不要直接在代码中硬编码用户名和密码,而是使用安全的方式来管理这些敏感信息,例如使用环境...
Elasticsearch7.6密码验证和主从配置
qq_43130832的博客
03-23 1758
--主节点 http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-methods: OPTIONS, HEAD, GET, POST, PUT, DELETE http.cors.allow-headers: "X-Requested-With, Content-Type, Content-Length, X-Use...
大数据全文搜索引擎 elasticsearch-7.3.2 安全认证
MicroNetCN的专栏
02-25 566
1.需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启. xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 2,执行设置用户...
elasticsearch7.7集群部署以及密码认证
pamela394829274的博客
02-03 1050
elasticsearch7.7集群详细部署以及密码认证
Elasticsearch集群部署以及认证配置
xjxy52o的博客
05-23 1296
在其中一台机器上执行,我这里在 192.168.95.174 node-01节点机器操作,我这里密码全部设置为(123456)去到cd /path/elasticsearch-7.10.1/bin。配置systemd服务启动es
Elasticsearch 的用户认证和授权
互联网知识分享
07-28 1727
是一个开源的分布式搜索和分析引擎,它能够存储、搜索和分析海量的结构化和非结构化数据。)允许根据用户角色对用户进行授权。可以创建角色,并将用户分配到角色中,然后授予角色对资源的访问权限。,它使用内部用户数据库来进行用户认证和授权。是一种常用的企业级目录服务,用于集中管理用户和权限信息。进行用户认证和授权,以限制用户访问和操作索引的权限。中,用户认证和授权是独立的过程。)对用户进行授权,限制用户访问和操作资源的权限。中的数据安全,限制用户对数据的访问和操作权限。用户认证和授权的概念和实现方法,包括。
Elasticsearch开启认证|为ES设置账号密码|ES账号密码设置|ES单机开启认证|ES集群开启认证
浣花御劍
06-27 3867
ES安装完成并运行,默认情况下是允许任何用户访问的,这样并不安全,可以为ES开启认证,设置账号密码。下面介绍ES单节点开启认证以及ES集群开启认证的操作过程。注意:Elasticsearch 8.11.4 不需要手动开启认证,安装时候会自动引导开启,下面介绍的是 Elasticsearch 7.17.3版本开启认证
ElasticSearch7.9.0安装和开启登录密码
m0_71239320的博客
05-11 2155
一般elasticsearch是没有设置用户名、密码的,当牵扯到数据安全性问题时,我们一般会设置登录的用户名密码
Elasticsearch开启安全认证
weixin_44024436的博客
05-23 477
中间会让输入路径跟密码,路径可以不输,直接回车,完成后会生成一个文件:elastic-stack-ca.p12。一个ES集群生成一个凭证就可以了,其他节点不需要生成凭证。根据提示一步一步配置内置用户,并记住用户名和密码。2.启动es,启动后另开终端配置内置用户。1.打开yml,配置开启安全认证。6.配置内置用户,同单节点。3.将凭证迁移到指定目录。5.各个节点上添加密码。输入第2步设置的密码
Elasticsearch密码
03-28
Elasticsearch是一个开源的分布式搜索和分析引擎,它提供了强大的全文搜索功能和实时数据分析能力。Elasticsearch中,密码是用于保护集群和数据的安全性的重要组成部分。 Elasticsearch密码可以通过以下几种方式进行设置和管理: 1. 内置用户认证Elasticsearch提供了内置的用户认证功能,可以通过配置用户名和密码来限制对集群的访问。可以使用内置的超级用户账号(如"elastic")来创建和管理其他用户账号,并为每个账号分配相应的角色和权限。 2. 安全插件:Elasticsearch还提供了一些安全插件,如X-Pack Security插件,它提供了更加细粒度的访问控制和安全功能,包括基于角色的访问控制、SSL/TLS加密通信、审计日志等。 3. 第三方认证和授权:除了内置的用户认证功能外,Elasticsearch还支持与第三方认证和授权系统集成,如LDAP、Active Directory等,以便更好地与企业现有的身份验证系统进行整合。 需要注意的是,为了确保Elasticsearch集群的安全性,建议采取以下措施: 1. 使用强密码:设置复杂且不易猜测的密码,包括字母、数字和特殊字符的组合,以增加密码的安全性。 2. 定期更换密码:定期更换密码可以降低密码泄露的风险,建议每隔一段时间更换一次密码。 3. 限制访问权限:根据实际需求,为每个用户分配适当的角色和权限,限制其对集群和数据的访问权限。 4. 加密通信:启用SSL/TLS加密通信,确保数据在传输过程中的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值