elasticsearch添加用户名和密码

最新推荐文章于 2025-04-24 21:33:46 发布
最新推荐文章于 2025-04-24 21:33:46 发布
阅读量7.5k 收藏 1
点赞数 1
分类专栏: BigData大数据相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SimpleSimpleSimples/article/details/105020926
版权

1.修改elasticsearch.yml配置文件

[bdp@host66 config]$vim elasticsearch.yml
# ======================== Elasticsearch Configuration =========================
#
# NOTE: Elasticsearch comes with reasonable defaults for most settings.
#       Before you set out to tweak and tune the configuration, make sure you
#       understand what are you trying to accomplish and the consequences.
#
# The primary way of configuring a node is via this file. This template lists
# the most important settings you may want to configure for a production cluster.
#
# Please consult the documentation for further information on configuration options:
# https://www.elastic.co/guide/en/elasticsearch/reference/index.html
#
# ---------------------------------- Cluster -----------------------------------
#
# Use a descriptive name for your cluster:
#
cluster.name: elasticsearch-66
#
# ------------------------------------ Node ------------------------------------
#
# Use a descriptive name for the node:
#
node.name: node-66
#
# Add custom attributes to the node:
#
#node.attr.rack: r1
#
#
#-----------------------------Indexing & Cache config---------------------------
#index.max_script_fields: 128

#
#
#
#
#
#
#
# ----------------------------------- Paths ------------------------------------
#
# Path to directory where to store the data (separate multiple locations by comma):
#
#path.data: /path/to/data
#
# Path to log files:
#
#path.logs: /path/to/logs
#
# ----------------------------------- Memory -----------------------------------
#
# Lock the memory on startup:
#
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
#
# Make sure that the heap size is set to about half the memory available
# on the system and that the owner of the process is allowed to use this
# limit.
#
# Elasticsearch performs poorly when the system is swapping the memory.
#
# ---------------------------------- Network -----------------------------------
#
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: 0.0.0.0
#
# Set a custom port for HTTP:
#
http.port: 9200
#
# For more information, consult the network module documentation.
#
# --------------------------------- Discovery ----------------------------------
#
# Pass an initial list of hosts to perform discovery when new node is started:
# The default list of hosts is ["127.0.0.1", "[::1]"]
#
#discovery.zen.ping.unicast.hosts: ["host1", "host2"]
#
# Prevent the "split brain" by configuring the majority of nodes (total number of master-eligible nodes / 2 + 1):
#
#discovery.zen.minimum_master_nodes: 
#
# For more information, consult the zen discovery module documentation.
#
# ---------------------------------- Gateway -----------------------------------
#
# Block initial recovery after a full cluster restart until N nodes are started:
#
#gateway.recover_after_nodes: 3
#
# For more information, consult the gateway module documentation.
#
# ---------------------------------- Various -----------------------------------
#
# Require explicit names when deleting indices:
#
#action.destructive_requires_name: true

http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
#xpack.license.self_generated.type: trial

 

 
 

2.重新启动es,设置密码

[bdp@host66 bin]$./bin/elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y


Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

3.es启动脚本

[bdp@host66 elasticsearch-6.8.2]$cat start.sh 
export JAVA_HOME=/home/bdp/shangeshishi/jdk1.8.0_131
export PATH=$JAVA_HOME/bin:$PATH

nohup ./bin/elasticsearch > elasticsearch.log 2>&1 &
tail -f elasticsearch.log

4.加密后的访问Header的方式为

http://host:9201/?auth_user=elastic&auth_password=123456

通过docker安装es,并且设置安全权限(用户名密码)_docker es 设置用户名密码(2)
2401_84264610的博客
05-15 396
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
【总结】ES 7.x 配置用户名密码访问(亲测可用)
Java高手真经
11-29 1564
线上的Elasticsearch,因为安全问题,需要开启用户名密码。本文主要是通过开启x-pack 来实现,以下是7.9.3 版本开启用户名密码访问实战。
ElasticSearch添加用户权限验证.docx
02-03
线上Elasticsearch集群,版本6.4.3,尽管为内网环境,并关闭的9200的外网访问端口,但安全扫描之后发现其存在elasticsearch未授权访问问题,需要进行http basic认证。
ElasticSearch用Java代码调用时设置用户名密码
记录学习编程的日常
12-10 1023
是一个常用的术语,特别是在需要处理身份验证授权时。这个术语通常指的是一个软件组件或一个接口,它的作用是管理提供用户凭据(如用户名密码)给需要它们的服务或应用程序。在不同的编程语言框架中,如Java、.NET、Python等,你会发现各自实现的。的具体实现可能会有所不同,但其基本目的功能通常是相似的。,它们的具体API使用方式可能会有所不同,但其核心功能是相似的。在不同的编程环境框架中,在编程网络安全领域,
Elasticsearch 角色与用户管理
最新发布
2503_91812631的博客
04-24 627
通过角色与用户的管理,Elasticsearch 可以实现精细化的权限控制,从而提升数据安全性系统可控性。本文介绍了角色与用户的基本概念、默认配置、创建管理方法,并提供了一些基础的操作示例。在企业级环境中,为了确保数据安全操作合规性,角色与用户的权限管理是 组成Elasticsearch 安全性的重要部分。其核心思想是通过角色定义权限,并将角色分配给用户来实现精细化的权限管理。默认值:false。用于 Kibana 服务的内部用户,自动配置为 `kibana_system` 角色。
Elasticsearch8 创建新用户PUT请求方式
Xeon_CC的博客
01-16 901
【代码】Elasticsearch8 创建新用户PUT请求方式。
ELK-elasticsearch设置用户、添加新用户、以及对应密码修改
shinexunmeng的博客
08-09 1万+
ELK-elasticsearch设置用户、添加新用户、以及对应密码修改
es设置账号密码
u014391549的博客
04-24 4769
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。注:密码可设置为同一个密码,容易记住。注:两个红方框位置直接回车。
flink写入es带有用户名密码
12-23
在大数据处理领域,Apache Flink 是一款强大的流处理框架,而ElasticsearchES)则是一种流行的实时分布式搜索引擎分析引擎。将Flink与Elasticsearch集成,可以实现实时数据流的高效存储检索。当Elasticsearch...
springboot整合带账号密码elasticsearch
子牧的博客
01-04 6955
springboot整合带账号密码elasticsearch 第一步引入elasticsearch依赖 <!--elasticsearch检索服务依赖--> <dependency> <groupId>org.elasticsearch.client</groupId> <artifactId>elasticsearch-rest-high-level-client</artifactId> </dependenc
Elasticsearch——设置用户密码认证
smart_an的专栏
07-26 1867
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Elasticsearch开启认证|为ES设置账号密码|ES账号密码设置|ES单机开启认证|ES集群开启认证
热门推荐
浣花御劍
06-27 1万+
ES安装完成并运行,默认情况下是允许任何用户访问的,这样并不安全,可以为ES开启认证,设置账号密码。下面介绍ES单节点开启认证以及ES集群开启认证的操作过程。注意:Elasticsearch 8.11.4 不需要手动开启认证,安装时候会自动引导开启,下面介绍的是 Elasticsearch 7.17.3版本开启认证
ElasticSearch添加用户名密码
zhiwenganyong的博客
07-25 7441
ElasticSearch添加用户名密码
【原创】ElasticSearch使用shell脚本的方式为其增加用户并添加密码
DCTANT的博客
06-30 1162
ElasticSearch通过脚本的方式添加用户密码,且不会卡住需要输入密码
ElasticSearchCURL操作
u011250186的博客
07-22 2457
CURL的操作   curl是利用URL语法在命令行方式下工作的开源文件传输工具,使用url可以简单实现常见的get/post请求。简单的认为是可以在命令行下面访问url的一个工具。在centos的默认库里面是有curl工具的,如果没有请yum安装即可。 curl -X 指定http的请求方法有 HEAD GET POST PUT DELETE -d 指定要传输的数据 -H 指定http请求头信息 liulanES服务器: curl -XGET http://master:9200 &lt...
ElasticSearch
tianiankupao的博客
04-13 1726
一、安装Elasticsearch 1、安装Elasticsearch 1.1、创建普通用户 ES不能使用root用户来启动,必须使用普通用户来安装启动。 创建一个es专门的用户(必须) # 使用root用户在服务器执行以下命令 先创建组,再创建用户: 1)创建elasticsearch 用户组 [root@localhost ~]# groupadd elasticsearch 2) 创建用户es并设置密码 [root@localhost ~]# useradd es [root@loca
Elasticsearch7.x——设置用户密码认证
吴声子夜歌的博客
10-21 5505
在执行以上命令后,我们会收到弹出框提示。根据提示输入启用密码后,可以开始设置各种角色的密码,包括 elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user。浏览器直接访问http://127.0.0.1:9200,会出现输入用户名密码的弹窗,输入elastic123456后,才能看到elasticsearch信息;在以上命令中,elastic是要修改密码用户名
elasticsearch安装配置,添加es用户,启动es,页面访问测试,jdk安装
老三学加瓦
09-26 2037
文章目录环境准备禁用系统自带jdkjdk安装配置安装es添加es用户启动es页面访问测试 环境准备 关闭防火墙 [root@10 ~]# systemctl stop firewalld.service 停止firewall [root@10 ~]# systemctl disable firewalld.service 禁止firewall开机启动 rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service' rm '/etc/s
elasticsearch批量提交数据两种方式Pythoncurl(带用户名密码
weixin_44246962的博客
08-10 3023
elasticsearch批量提交数据两种方式Pythoncurl (带用户名密码) 1.使用Python批量提交数据 import requests from apscheduler.schedulers.blocking import BlockingScheduler from elasticsearch import Elasticsearch from elasticsearch import helpers def post_dga(): es = Elasticsearch()
Elasticsearch7配置用户名密码
12-26
Elasticsearch 7.x版本中,设置用户名密码是为了进行安全访问控制。以下是基本步骤: 1. **修改elasticsearch.yml文件**: 打开`config/elasticsearch.yml`(Windows用户可能需要在安装目录下找到),找到`xpack.security.enabled: true`这一行,确保X-Pack插件已经启用。然后添加或编辑如下部分: ```yaml xpack.security.authc.accept_if_username_in_path: false xpack.security.http.ssl.enabled: true # 如果使用HTTPS xpack.security.transport.ssl.enabled: true # 如果有内部集群通信 cluster.name: your_cluster_name node.name: unique_node_identifier http.cors.enabled: true http.cors.allow-origin: "*" http.cors.support.credentials: true http.username: your_username http.password: your_password ``` 2. **创建用户**: 使用curl命令或者通过Kibana界面(如果已安装)创建用户。例如,创建一个名为`admin`的管理员用户: ```bash curl -XPOST "localhost:9200/_xpack/security/user/admin" -H 'Content-Type: application/json' -d' { "password": "your_password", "username": "admin", "roles": ["cluster_admin"] }' ``` 或者在Kibana UI的Security -> Users界面添加。 3. **配置HTTP基本认证**: 在启动Elasticsearch时,它会自动监听http端口(默认9200),并等待基本认证。你可以通过`ELASTICSEARCH_HTTP_AUTH`环境变量传递认证信息,但推荐的方式是在`elasticsearch.yml`中直接设置如上所示。 4. **重启服务**: 修改配置后,记得重启Elasticsearch服务(`bin/elasticsearch restart`)以便新的设置生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值