Elasticsearch7.7.0 配置用户名和密码

最新推荐文章于 2024-09-30 17:24:32 发布
最新推荐文章于 2024-09-30 17:24:32 发布
阅读量6.8k 收藏 9
点赞数 2
分类专栏: Elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waller_/article/details/109741215
版权

配置用户和密码

需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启ES

[root@localhost esuser]# vim /opt/es/elasticsearch-7.7.0/config/elasticsearch.yml

xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

执行设置用户名和密码的命令,这里需要为4个用户分别设置密码,elastic, kibana, logstash_system,beats_system  ( 注意:此时要开启ES)

[root@localhost ~]# ./elasticsearch-7.7.0/bin/elasticsearch-setup-passwords interactive

其中,用户权限分别如下:

  • elastic 账号:拥有 superuser 角色,是内置的超级用户。
  • kibana 账号:拥有 kibana_system 角色,用户 kibana 用来连接 elasticsearch 并与之通信。Kibana 服务器以该用户身份提交请求以访问集群监视 API 和 .kibana 索引。不能访问 index。
  • logstash_system 账号:拥有 logstash_system 角色。用户 Logstash 在 Elasticsearch 中存储监控信息时使用。

修改密码命令如下

curl -XPUT -u elastic 'http://172.30.43.13:9200/_xpack/license' -H "Content-Type: application/json" -d @license.json

注意

Elasticsearch设置用户名密码之后,不能再直接使用Elasticsearch head 访问,可以在查询等API上加上用户等参数:

修改配置文件elasticsearch.yml, 并重启ES

vim elasticsearch-7.7.0/config/elasticsearch.yml

增加如下内容:
http.cors.allow-headers: Authorization

注意: 重启ES后,若head显示 '集群健康值:未连接' 就换成下面的内容,再重启ES

http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type

访问head时,url如下所示:

http://172.30.28.11:9100/?auth_user=elastic&auth_password=123456

参考文章

i0208
关注
专栏目录
【总结】ES 7.x 配置用户名密码访问(亲测可用)
Java高手真经
11-29 1325
线上的Elasticsearch,因为安全问题,需要开启用户名密码。本文主要是通过开启x-pack 来实现,以下是7.9.3 版本开启用户名密码访问实战。
docker运行elastic和kibana,并使用密码连接
赴前尘
10-24 955
docker运行elastic和kibana,并使用密码连接
ElasticSearch 7配置密码认证及创建用户
雅冰石的专栏
11-06 2万+
一 背景介绍 我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全: 因此需要设置账号密码。 我这里的实验环境: 二 创建用户 2.1 在ES节点上设置用户密码 2.1.1 在其中一个节点上生成认证文件 必须要生成认证文件,且ES配置文件里要引用这些生成的认证文件,否则启动ES的时候,日志会报错:Caused by: javax.net.ssl.SSLHandshakeException: No available authentic.
elasticsearch设置账号和密码
最新发布
小石潭记丶
09-30 1547
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。目前青田实际的yml文件:通过挂载的方式实现的上面两个步骤。或者直接拷贝到宿主机,通过挂载的方式挂载进去。注:密码可设置为同一个密码,容易记住。注:两个红方框位置直接回车。
Elasticsearch 7.x修改/忘记密码
kaysen
11-08 4752
我们使用x-pack给Elasticsearch7.7.0设置密码,可参考Elasticsearch 7.x设置密码。但是我们难免会遇到两个问题: 1. 设置的密码太过简单,安全性不足; 2. 忘记了已经设置的密码,导致服务无法连接。
centos下给es7.12.1设置密码
xutengfei999的博客
05-21 572
2、设置输入密码后访问配置。5、输入用户名密码进行登录。
Linux/Centos安装elasticsearch6.8.1单机部署
TangHao_0226的博客
10-26 1600
目录1. 环境准备1.1 版本1.2 准备1.2.1 安装JDK(tar.gz 安装配置)1.2.2 系统配置2. 安装部署2.1 上传2.2 解压2.3 配置文件2.4 启动2.4.1 添加用户,因为启动es需要单独创建用户2.4.2 启动ES2.4.3 验证3. x-pack安全配置3.1 生成证书3.2 配置文件3.3 重启,设置密码3.4 验证 1. 环境准备 1.1 版本 Centos7、JDK1.8、Elasticsearch6.8.1 1.2 准备 1.2.1 安装JDK(tar.gz 安
elasticsearch各种查询
test_number1的博客
03-18 3216
1.wildcard使用 在定义字段类型时,配置geme_name类型为wildcard #查询name包含zh的人名 GET school/_search?pretty { “query”: { “wildcard”: { “name”: { “value”: “zh*” } } }, “_source”: “*” }
Elasticsearch-PHP 学习了解(一)
LiYi
04-02 1236
Elasticsearch-PHP 学习了解(一) Elasticsearch—PHP 的github地址 首先是安装,我的环境是在windows10上测试,PHP的版本是7.0;所以我直接安装的的Elasticsearch—PHP也是大于等于6.0的。PHP的框架也是laravel5.5。 直接在我们的composer.json中添加: { "requ...
Elastic Stack 7.7 最新功能体验
点火三周的专栏
05-14 1430
文章目录集群搭建准备演示数据体验service map体验全新的alert框架 Elastic在美国时间5月13号发布了最新的7.7版本。该版本在三个解决方案上均有大幅的更新,比如: 在全观察性解决方案上,推出了大家期盼已久的APM上的service maps功能,借助该功能,我们可以通过服务之间的调用关系来绘制整个服务之间的调用关系拓扑图,并通过这个逻辑拓扑图厘清复杂系统的结构,比如复杂业务系统内部调用关系链,系统与系统之间的关系,系统与中间件、数据库之间的链接关系等。并且,可以在这个关系图上实时监控整个
CentOS系统下elasticsearch7设置密码
Peter Cheung的博客
08-21 1643
本文讲了elasticsearch如何设置密码。然后还讲述了如何登录设置密码后的elasticsearch。如何登录设置密码后的kibana。如何登录设置密码后的elasticsearch-head。
elasticsearch集群xpack配置(内外部加密、kibana加密)
epitomizelu的专栏
04-19 2380
一,在config/elasticsearch.yml文件中开启配置 xpack.security.audit.enabled: true #xpack.security.enabled: truexpack.license.self_generated.type: basic # 如果是basic license的话需要加入下面这一行,不然的话restart elasticsearch之后会报错。 xpack.security.transport.ssl.enabled: true xpack.secur
ElasticSearch7.12.1、Kibana7.12.1安装及设置密码,整合springboot2.5.3
weixin_44906271的博客
01-25 1万+
目录ElasticSearch安装Kibana安装设置密码ElasticSearch设置密码Kibana设置密码Spring连接ElasticSearchspring升级注意连接配置 ElasticSearch安装 下载好安装包后,上传到服务器,下载地址:https://www.elastic.co/cn/start 解压 tar -zxvf elasticsearch-7.12.1-linux-x86_64.tar.gz 启动es只能普通用户操作,不能用root账户,创建普通用户 # 添加⽤户名
centos 6.7下 elasticsearch的安装
weixin_30551947的博客
03-25 101
1.下载elasticsearch的安装包,用ftp上传到linux系统下目录中,如在当前用户root的目录下新建目录elasticsearch,放入安装包 不要忘了添加执行权限 chmod +x * 2.执行yum insall 【--nogpgcheck】 elasticsearch-2.1.1.rpm 3.安装后的文件分为执行文件 、配置文件、路径说明文件、程序库,分别存放在 ...
设置elasticsearch 7.x用户名密码
热门推荐
程裕强的专栏
11-06 3万+
1、修改elasticsearch.yml elasticsearch.yml http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization xpack.security.enabled: true xpack.security.transport.ssl.enabled: tr...
需要用用户名密码连接es
sxf_123456的博客
05-26 2万+
es = Elasticsearch(['localhost'], http_auth=('iptvmoni', 'V^8rt32e'), port=9200, timeout=50000)
ElasticSearch 7配置密码认证
ShyTan的博客
12-15 795
我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全,因此选择设置密码
windows中es7中添加用户名密码验证
wang20010104的博客
10-18 1479
windows中elasticsearch7中添加用户名密码验证
如何查看elasticsearch用户名密码
09-22
Elasticsearch中,用户名密码用于身份验证,它们通常存储在集群的安全配置文件中,名为`elasticsearch.yml`或`config/elasticsearch.yml`。如果你正在使用默认配置并且没有对安全设置进行过修改,那么默认的用户名是`elastic`,密码是空,因为它是明文的,所以并不推荐这种方式存储敏感信息。 但是,为了安全起见,现代Elasticsearch版本通常会使用Kerberos、HTTP基本认证或者自定义的插件如Beats来进行身份验证,这时你需要通过其他方式获取用户凭据,例如: 1. **HTTP Basic Auth**:登录到管理界面(http://localhost:9200/_plugin/kibana),如果没有启用,可能需要先安装并访问Kibana,然后在管理页面找到“Security”设置查看凭证。 2. **Kerberos**:需要通过kerberos服务账户(krb5.conf)文件来管理用户和密码,具体配置会比较复杂,一般不会直接显示用户名密码。 3. **插件**:如果你使用了像Logstash或Beats这样的插件来管理用户,那应该查看插件的文档或配置文件以了解用户名密码设置。 如果你想查看当前的配置,可以使用`curl`命令或者Elasticsearch的REST API,如: ```bash GET /_cluster/settings?pretty ``` 这将返回所有节点的配置信息,包括身份验证设置。不过,出于安全考虑,生产环境中的实际密码可能会被替换为星号(`*`)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值