Elasticsearch创建安全账户

最新推荐文章于 2024-05-28 15:10:18 发布
最新推荐文章于 2024-05-28 15:10:18 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: Elasticsearch 运维 Linux 文章标签: elasticsearch 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenshm/article/details/124395887
版权
运维 同时被 3 个专栏收录
23 篇文章 2 订阅
订阅专栏
Linux
12 篇文章 0 订阅
订阅专栏
Elasticsearch
5 篇文章 0 订阅
订阅专栏

1.在es节点上启用安全功能

在es配置路径/elasticsearch-7.17.1/config下的elasticsearch.yml添加如下两行

[sandwich@centos-elk config]$ tail -n 2 elasticsearch.yml
xpack.security.enabled: true
discovery.type: single-node

这里只考虑单节点,如果你有多个节点,则可以在群集中的每个节点上启用 Elasticsearch 安全功能,并为节点间通信配置传输层安全性(TLS)。
集群我们以后再配置。
重启es。

2.为内置用户创建密码

es内置用户用于特定的管理目的:apm_system,beats_system,elastic,kibana,logstash_system 和 remote_monitoring_user。
在使用它们之前,我们必须为它们设置密码。在 Elasticsearch 的目录里安装打入如下的命令:

[sandwich@centos-elk bin]$ ./elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y


Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana_system]: 
Reenter password for [kibana_system]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 
Changed password for user [apm_system]
Changed password for user [kibana_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

如果喜欢随机密码,可以用以下方式创建

./bin/elasticsearch-setup-passwords auto

创建好可以用如下方式验证

curl -u elastic:pwd http://192.168.32.3:9200

或者

curl http://elastic:pwd@192.168.32.3:9200

3.查看内置用户和权限

用/_security/user接口可以查看所有的用户列表以及用户拥有的roles

4.为Kibana添加内置用户

启用es安全功能后,用户必须使用有效的账号登录Kibana.
Kibana还执行一些需要使用内置用户的任务
如果不介意在配置文件中显示密码,更新 Kibana 安装目录下的 config 子目录中的 kibana.yml文 件中的以下设置

[sandwich@centos-elk config]$ tail -n 2 kibana.yml 
elasticsearch.username: "kibana"
elasticsearch.password: "123456"

如果你不想你的用户id和密码放在kibana.yml文件中,请将它们存储在密钥库中。
运行以上命令创建Kibana密钥库并添加安全设置:

[sandwich@centos-elk bin]$ ./kibana-keystore create
Created Kibana keystore in /home/sandwich/app/elk/kibana-7.17.1-linux-x86_64/config/kibana.keystore
[sandwich@centos-elk bin]$ ./kibana-keystore add elasticsearch.username
Enter value for elasticsearch.username: ******
[sandwich@centos-elk bin]$ ./kibana-keystore add elasticsearch.password
Enter value for elasticsearch.password: ******

也可以在启动Kibana带上账户信息,如下

./bin/kibana --elasticsearch.hosts="http://localhost:9200" --elasticsearch.username=kibana --elasticsearch.password=123456

上面三方式任选其中一种,对于我来说,生产环境一定是加密的那种

重启Kibana
重新打开Kibana,这时候需要输入es账号登录

5.创建用户

在前面我们已经使用内置用户elastic登录我们的Kibana。现在我们测试新建用户。
进入Stack Management/Security/Users页面

kibana用户信息,所以这里显示’Deprecated’是表示已经不建议使用这个保留用户了。
现在建议用kibana_system, 它们的权限是一样的,在以下接口得到印证

好了,题外话不多说了,选择‘Create User’

创建一个用户,但是先不分配权限试试

接着退出登录,用这个新用户登录试试

连登录都没有权限
添加kibana_admin role,使其可以访问Kibana的所有功能。

重新登录,一切正常。

参考文章:
https://elasticstack.blog.csdn.net/article/details/100548174

IT三明治
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
flink写入es有用户名密码
12-23
在大数据处理领域,Apache Flink 是一款强大的流处理框架,而ElasticsearchES)则是一种流行的实时分布式搜索引擎和分析引擎。将Flink与Elasticsearch集成,可以实现实时数据流的高效存储和检索。当Elasticsearch...
ElasticSearch(1)
qq_45620075的博客
08-26 1702
简单记录
ELK-elasticsearch设置用户、添加新用户、以及对应密码修改
shinexunmeng的博客
08-09 6494
ELK-elasticsearch设置用户、添加新用户、以及对应密码修改
Kibana创建ElasticSearch 用户角色
最新发布
eyeofeagle的博客
05-28 544
ES 权限参考 https://www.elastic.co/guide/en/elasticsearch/reference/7.17/security-privileges.html#privileges-list-cluster 作用范围 权限 权限说明 集群 monitor 只读权限 cluster health , list indices, node info, pending cluster tasks 索引 write index, update, delete do
ElasticSearch
tianiankupao的博客
04-13 1158
一、安装Elasticsearch 1、安装Elasticsearch 1.1、创建普通用户 ES不能使用root用户来启动,必须使用普通用户来安装启动。 创建一个es专门的用户(必须) # 使用root用户在服务器执行以下命令创建组,再创建用户: 1)创建elasticsearch 用户组 [root@localhost ~]# groupadd elasticsearch 2) 创建用户es并设置密码 [root@localhost ~]# useradd es [root@loca
ElasticSearch 7配置密码认证及创建用户
热门推荐
雅冰石的专栏
11-06 2万+
一 背景介绍 我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全: 因此需要设置账号密码。 我这里的实验环境: 二 创建用户 2.1 在ES节点上设置用户密码 2.1.1 在其中一个节点上生成认证文件 必须要生成认证文件,且ES配置文件里要引用这些生成的认证文件,否则启动ES的时候,日志会报错:Caused by: javax.net.ssl.SSLHandshakeException: No available authentic.
elasticsearch搭建
前方的路在刚开始
05-05 2737
Past Releases of Elastic Stack Software | Elastic 下载,我下的7.9.3,听说7以后自jdk11 https://www.elastic.co/cn/downloads/past-releases#elasticsearch 解压,我解压到了根目录 tar -zxvf elasticsearch-7.9.3-linux-x86_64.tar.gz -C /建立es用户,启动es必须是es用户,并且把刚刚解压的文件夹,所属人,给es adduser
ik Search Guard elasticsearch
01-18
综上所述,Search Guard 为 Elasticsearch 提供了全面的安全保障,使得企业可以在满足法规遵从性和内部安全政策的同时,充分利用 Elasticsearch 的强大搜索和分析能力。正确地配置和使用 Search Guard,是构建安全、...
seasrchguard plugin for elasticsearch 1.6
12-13
SearchGuard提供了全面的安全解决方案,包括身份验证、授权、加密以及审计功能,使得Elasticsearch在企业级应用中更具安全性。 **一、SearchGuard概述** SearchGuard是专门为Elasticsearch设计的一个高度定制化的...
Elasticsearch 的 X-Pack 5.*
03-01
X-Pack 是 Elasticsearch 的一个扩展插件,为用户提供了一系列高级功能,包括安全性、监控、告警、报告以及机器学习等。在版本 5.* 中,X-Pack 来了许多增强和改进,为用户提供了更全面的数据管理和分析体验。 ...
es5.6.4添加search-guard插件
04-20
- 重启Kibana,尝试使用新创建的管理员账户登录,确保能正常访问并管理Elasticsearch。 ### 四、进阶配置 1. **角色和权限** - 根据业务需求,创建并分配角色,设定访问特定索引或字段的权限。 2. **动态角色...
ElasticSearch添加用户名及密码
zhiwenganyong的博客
07-25 7231
ElasticSearch添加用户名及密码
Elasticsearch配置密码的坑
lanran_l的博客
07-02 9273
记录es配置密码踩的坑 以及解决方案。 es版本号:7.10 java版本 8 在linux上搭建。 哎,一把辛酸泪啊。本来以为简简单单配置个密码。谁知道会这么多的坑。 根据网上的文档,修改各节点配置文件。 xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 然后各节点重启。 重启后 找一台机器输入。 ./bin/el
ELK教程1 - elasticsearch
u010249118的博客
09-13 658
ELK教程 - 1.安装elasticsearch
linux elasticsearch安装以及设置安全权限账号跟密码
qq_44844714的博客
05-17 4557
Linux环境下安装Elasticsearch下载安装以及设置安全权限账号跟密码
windows中es7中添加用户名密码验证
wang20010104的博客
10-18 1289
windows中elasticsearch7中添加用户名密码验证
ElasticSearch 8 学习笔记总结(五)
IT_Holmes的博客
03-06 2334
一、ElasticSearch 8 版本 二、ES8 集群 环境安装 1. 生成安全证书 2. 生成http证书 3. 配置第一个节点 4. 配置其他节点 三、ES集群 关联问题解决 四、 Kibana 安装和使用 五、kibana 基础操作 1. 索引操作 2. 文档操作 3. 文档搜索 4. 索引模板 六、分词器 七、文档评分机制 1. 什么是文档评分机制? 2. 分值计算 TF(词频)公式 3. 分值计算 IDF(逆文档频率)公式 4. 分值计算 评分公式 5. 分值计算 权重分析
Elasticsearch8 集群搭建(一)基础篇
weixin_42264524的博客
01-15 912
Elasticsearch8 集群搭建基础:创建用户、下载安装
elasticsearch的krb5认证
11-01
Elasticsearch的krb5认证是一种基于Kerberos协议的认证方式,它可以用于保护Elasticsearch集群的安全性。在使用krb5认证之前,需要先在Kerberos服务器上创建一个服务账户,并将该账户的keytab文件分发到Elasticsearch集群的每个节点上。然后,在Elasticsearch的配置文件中,需要配置krb5相关的参数,例如krb5.realm、krb5.keytab.path、krb5.service.name等。最后,在使用Elasticsearch API时,需要提供正确的Kerberos凭证,才能够访问受保护的资源。 引用中提到了Kerberos | Elasticsearch for Apache Hadoop [master] | Elastic,这是Elasticsearch官方文档中关于krb5认证的介绍。引用中展示了在使用krb5认证时,如何在Elasticsearch节点上进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT三明治

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值