ES集群设置访问密码

已于 2024-06-25 14:08:23 修改
阅读量1.4k 收藏 10
点赞数 5
分类专栏: ELK专题 文章标签: elasticsearch 大数据 修改密码 linux
于 2024-05-06 09:38:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apollo_miracle/article/details/138351379
版权

1 新增配置

每个集群节点都需要设置,编辑 elasticsearch.yml 文件:

cd /home/isearch/es
vi es-cluster-01/config/elasticsearch.yml
vi es-cluster-02/config/elasticsearch.yml
vi es-cluster-03/config/elasticsearch.yml
# 设置启用了X-Pack安全特性,包括身份验证、授权、加密通信和审计等功能
xpack.security.enabled: true
# 设置指定了使用基本类型的自生成许可证
xpack.license.self_generated.type: basic
# 设置启用了节点间通信的SSL/TLS加密
xpack.security.transport.ssl.enabled: true

# 设置定义了SSL/TLS通信时的证书验证模式
xpack.security.transport.ssl.verification_mode: certificate
# 设置指定了包含SSL密钥和证书的PKCS#12文件(.p12)的路径
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
# 设置指定了包含受信任证书集合的PKCS#12文件的路径
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

2 生成CA证书

在es的bin下执行

cd /home/isearch/es/es-cluster-01/bin

./elasticsearch-certutil ca

Please enter the desired output file [elastic-stack-ca.p12]: // 设置文件生成名称(可回车跳过,默认为elastic-stack-ca.p12)

Enter password for elastic-stack-ca.p12 : // 设置证书密码(如不设置也可回车跳过)

对生成的CA证书进行验证

依次执行以下命令

./elasticsearch-certutil cert --ca elastic-stack-ca.p12  # 依次输入上一个步骤的密码。回车(文件使用默认名),密码(建议与上一步密码相同)

./elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password    #并输入第一步输入的密码

./elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password  #并输入第一步输入的密码

执行完命令后会得到三个文件,如不设置文件名称,则是elastic-certificates.p12、elasticsearch.keystore、elastic-stack-ca.p12

其中(我的设置完路径如下)elastic-certificates.p12、elastic-stack-ca.p12在es根路径,elasticsearch.keystore在config目录下

将这三个文件都拷贝到config目录下,然后在之前的xpack配置后增加:

cd /home/isearch/es/es-cluster-01

mv elastic-certificates.p12 ./config/

mv elastic-stack-ca.p12 ./config/

将节点 1 上的证书依次拷贝到其他节点:

cd ./config

cp elastic-certificates.p12 ~/es/es-cluster-02/config/

cp elasticsearch.keystore ~/es/es-cluster-02/config/

cp elastic-stack-ca.p12 ~/es/es-cluster-02/config/

cp elastic-certificates.p12 ~/es/es-cluster-03/config/

cp elasticsearch.keystore ~/es/es-cluster-03/config/

cp elastic-stack-ca.p12 ~/es/es-cluster-03/config/

配置修改完成,重启es服务

3 重启 ES 集群

ps -ef | grep elasticsearch

停止es进程

ES 集群不启动,下面的添加密码操作执行不了,所以依次启动 3 个节点。

~/es/es-cluster-01/bin/elasticsearch -d

~/es/es-cluster-02/bin/elasticsearch -d

~/es/es-cluster-03/bin/elasticsearch -d

4 验证es启动成功

es启动比较慢,需要等待一段时间

curl http://192.168.12.33:9201

curl http://192.168.12.33:9202

curl http://192.168.12.33:9203

es启动成功

5 在任意一台es机器执行设置用户名和密码的命令

cd /home/isearch/es/es-cluster-01/bin

./elasticsearch-setup-passwords interactive

修改密码

curl -u elastic:111111 -H "Content-Type:application/json; charset=UTF-8" -XPUT http://192.168.12.33:9200/_security/user/apm_system/_password -d '{"password":"elastic_pwd"}' 
curl -u elastic:111111 -H "Content-Type:application/json; charset=UTF-8" -XPUT http://192.168.12.33:9200/_security/user/kibana/_password -d '{"password":"elastic_pwd"}' 
curl -u elastic:111111 -H "Content-Type:application/json; charset=UTF-8" -XPUT http://192.168.12.33:9200/_security/user/logstash_system/_password -d '{"password":"elastic_pwd"}' 
curl -u elastic:111111 -H "Content-Type:application/json; charset=UTF-8" -XPUT http://192.168.12.33:9200/_security/user/beats_system/_password -d '{"password":"elastic_pwd"}' 
curl -u elastic:111111 -H "Content-Type:application/json; charset=UTF-8" -XPUT http://192.168.12.33:9200/_security/user/remote_monitoring_user/_password -d '{"password":"elastic_pwd"}' 
curl -u elastic:111111 -H "Content-Type:application/json; charset=UTF-8" -XPUT http://192.168.12.33:9200/_security/user/elastic/_password -d '{"password":"elastic_pwd"}'

梦因you而美
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Centos7安装ElasticSearch7.14.0集群设置安全访问
逝唁的博客
09-02 1127
Centos7安装ElasticSearch7.14.0集群设置安全访问 1、服务器 需要准备三台Centos7的服务器。 三台服务器都已经配置好静态IP。 没有配的可以参考:VM Ware+Centos7配置静态IP IP 主机配置 ElasticSearch版本 192.168.159.171 2C8G 7.14.0 192.168.159.172 2C8G 7.14.0 192.168.159.173 2C8G 7.14.0 2、环境准备 以下操作需要在三台机器都执
docker安装Elasticsearch7.6集群设置密码
01-09
Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些参数。 设置vm.max_map_count=262144 sudo vim /etc/sysctl.conf vm.max_map_count=262144 不重启, 直接生效当前的命令 sysctl -w vm.max_map_count=262144 es的data和logs目录需要给1000的用户授权, 我们假设安装3个实力的es集群,先创建对
Elasticsearch查看集群信息,设置ES密码,Kibana部署
RwTo的博客
05-11 1904
Elasticsearch查看集群信息,设置ES密码,Kibana部署
Elasticsearch——设置用户密码认证
最新发布
smart_an的专栏
07-26 936
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
elasticsearch配置用户密码
长安 故里
06-11 661
修改es的用户密码
ElasticSearch7.9.0安装和开启登录密码
m0_71239320的博客
05-11 2112
一般elasticsearch是没有设置用户名、密码的,当牵扯到数据安全性问题时,我们一般会设置登录的用户名密码
6、ES单机设置用户名密码集群设置用户名密码es-head登录、如何去掉密码
lihongbao80的专栏
04-25 2956
auth_user=elastic&auth_password=密码。网页登录任意一台服务器:http://192.168.180.46:9200/,需要输入用户名密码。再次在bin目录输入命令并指定刚才生成的elastic-stack-ca .p12文件。关闭es服务如果服务启动(kill进程id)elasticsearch-head查看。待服务启动完成,且能正常访问后,执行。​ 在任意点bin下执行设置密码。进入主节点的bin目录下执行。
第八节 ES集群密码配置
hi_kong的专栏
05-31 2349
上一节设置ES集群。详见:第七节 ES集群配置。 两台
Elasticsearch、Logstash、Kibana手把手教你添加密码设置
一个有趣、有料、有内涵的地方!
11-30 6332
1、ElasticSearch配置 版本: elasticsearch-7.9.3(6.2或更早版本需要安装X-PACK, 新版本已包含在发行版中) 配置:ela...
Linux搭建ElasticSearch(ES)集群设置密码登录
m0_61418822的博客
10-26 9024
Linux搭建ES集群设置密码访问
k8s集群部署elasticsearch集群elasticsearch集群设置用户密码
jiang0615csdn的博客
04-09 1870
k8s集群部署elasticsearch集群elasticsearch集群设置用户密码
ES专题】ElasticSearch集群架构剖析_es集群
2401_84159688的博客
04-28 951
诸如。
2024年最新【ES专题】ElasticSearch集群架构剖析_es集群,系列篇
2301_79098963的博客
05-05 813
诸如。
ES专题】ElasticSearch集群架构剖析_es集群(2)
2401_84166258的博客
04-30 763
诸如。
Elasticsearch集群和账号密码设置
wsyh12345678的博客
09-23 4044
会弹出三次提示,分别是输入密码,输出文件,输入密码,第一次密码是输入上一步设置密码,也是123123,输出文件可以直接回车,默认就行。一般来说,主节点如果有数据,不要删除主节点的,先删除从节点的试试。启动主节点和从节点,这个时候可能会报错,提示的大概是证书或者密码错误这些,如果没报错就算完成了,直接访问https://192.168.1.63:9200,如果提示证书不安全,忽略就行,然后就会提示叫输入账号密码。输入 CA 的密码。启动成功的情况,启动成功了但是还没有设置密码,所以登录不进去,先设置密码
ES集群配置安全认证
你说亮不亮的博客
10-18 1496
首先打开Kibana的管理界面,在许可管理中升级为白金试用版。 其次,每个ES节点的配置文件里加上: xpack.security.enabled: true xpack.ml.enabled: true xpack.license.self_generated.type: trial#意为试用版 然后重启所有ES节点,重启完成后,访问http://192.168.1.3:9200/_cat/h...
[Elasticsearch] 给ES设置必须以用户名密码访问
qhl_904463348的博客
08-01 7159
2、进入es的bin目录,敲入命令:./elasticsearch-setup-passwords interactive。二、重启es后使用elasticsearch-setup-passwords进行密码设置。1、进入es的config目录中打开elasticsearch.yml。1、在完成修改elasticsearch.yml后,重启es;一、elasticsearch.yml中设置
Elasticsearch-6.7.0系列(六)ES设置集群密码
weixin_30416871的博客
06-08 1085
感谢此老兄:《手把手教你搭建一个 Elasticsearch 集群》 前提准备 安装kibana-6.7.0: 《Elasticsearch-6.7.0系列(三)5601端口 kibana——ES的UI界面》 升级前ES的license 升级之前访问:http://192.168.10.110:9200/_xpack 其中security一项内容如下: security ...
elasticsearch设置安全权限
07-20
如果您不想为 Elasticsearch 设置安全权限,可以通过禁用 X-Pack 安全功能来实现。以下是一些步骤: 1. 打开 Elasticsearch 配置文件 `elasticsearch.yml`: ```shell sudo vi /etc/elasticsearch/elasticsearch.yml ``` 2. 在配置文件中找到以下行,并将其注释掉或删除: ```yaml xpack.security.enabled: true ``` 3. 保存并关闭配置文件。 4. 重新启动 Elasticsearch 服务,使更改生效: ```shell sudo systemctl restart elasticsearch ``` 这样,您就禁用了 Elasticsearch 的安全功能,不再需要进行身份验证或授权。但请注意,禁用安全功能会使您的 Elasticsearch 集群变得不安全,任何人都可以访问修改数据。因此,在生产环境中,建议启用适当的安全措施来保护您的 Elasticsearch 数据。 请记住,根据您的 Elasticsearch 版本和配置,某些步骤可能会有所不同。如果遇到任何问题,请参考 Elasticsearch 的官方文档或向 Elasticsearch 社区寻求支持。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值