Elasticsearch开启账号密码访问

最新推荐文章于 2024-09-30 17:24:32 发布
最新推荐文章于 2024-09-30 17:24:32 发布
阅读量4.1k 收藏 4
点赞数 2
分类专栏: ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenxy02/article/details/119299647
版权

背景:

Elasticsearch默认开启方式是不需要鉴权就可以访问的。笔者在阿里云服务器上安装的ES就曾经被宵小之徒给黑了,留下一句英文信息,翻译过来大概是:如果想恢复原有的ES数据,就转零点几个比特币到XXX账号。

为了提高使用ES的安全性,我们需要自己进行ES的相关配置,开启鉴权登录。

ES配置步骤:

1、需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容:

xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

2、重启Elasticsearch

3、进入elasticsearch/bin目录,执行

./elasticsearch-setup-passwords interactive
# 如果提示connect failed,可以尝试 ./elasticsearch-setup-passwords interactive -u 'http://[ip]:9200

需要设置以下用户的密码,根据提示输入密码即可

Initiating the setup of passwords for reserved users 
elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y

Enter password for [elastic]:
Reenter password for [elastic]:
Enter password for [apm_system]:
Reenter password for [apm_system]:
Enter password for [kibana_system]:
Reenter password for [kibana_system]:
Enter password for [logstash_system]:
Reenter password for [logstash_system]:
Enter password for [beats_system]:
Reenter password for [beats_system]:
Enter password for [remote_monitoring_user]:
Reenter password for [remote_monitoring_user]:
Changed password for user [apm_system]
Changed password for user [kibana_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

验证:

Kibana配置步骤

截止到目前Elasticsearch的部分已经修改完毕,下面修改kibana配置以便于让其和Elasticsearch完成连接。

1、修改配置文件

修改kibana的配置文件config/kibana.yml在配置文件中添加下面内容

elasticsearch.username: "kibana"
elasticsearch.password: "之前设置的密码"

2、重启Kibana

kibana 使用ps -ef|grep kibana是查不到进程的,因为其实运行在node里面。但是我们也不能关闭所有node里面的软件,所以我们需要查询kibana监听端口5601的进程。

使用kill命令关闭Kibana

 然后重启Kibana

nohup ./kibana &

此时访问kibana(http://serverhost:5601)会提示需要输入账号密码。注意此时需要输入的是elasticsearch的用户密码。

chenxy02
关注
专栏目录
Elasticsearch如何设置密码访问
猿小白的博客
09-04 518
使用Docker部署了一个Elasticsearch,默认访问9200端口,无需用户验证,如何给它设置一个账号和密码。
给centos搭建的elasticsearch设置账号密码 + 本地kibana远程链接使用
zhaojiafu的博客
09-18 1454
文章目录由来。设置账号密码步骤:1、centos安装配置好elasticsearch。2、修改`elasticsearch.yml`配置文件我自己整个的配置文件内容:3、后台启动elasticsearch服务:4、设置elasticsearch账号密码5、回到浏览器的输入账号密码的地方:6、kibana远程链接elasticsearch。 由来。 由于前天发现我的服务器被攻击之后,所以一行要加强一些数据。 其实加个账号可以拦截一些,不过如果时服务器搭建的数据库,比如elasticsearch,端口号我们都是
ElasticSearch开启用户密码登录
qq_44392218的博客
03-31 2506
文章目录前言一、ElaticSearch1.更改配置文件2. 生成密码3.设置kibana4. 重启kibana总结 前言 本篇文章是介绍如何开启es身份认证! 一、ElaticSearch 1.更改配置文件 需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启 xpack.security.enabled: true 2. 生成密码 使用elasticsearch-setup-passwords interactive
elasticsearch设置账号和密码
最新发布
小石潭记丶
09-30 1465
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。目前青田实际的yml文件:通过挂载的方式实现的上面两个步骤。或者直接拷贝到宿主机,通过挂载的方式挂载进去。注:密码可设置为同一个密码,容易记住。注:两个红方框位置直接回车。
ElasticSearch 实战:安全策略 - 开启密码账号访问
qq_33240556的博客
04-03 1247
要在Elasticsearch集群中开启密码账号访问,以实现更严格的安全控制,可以遵循以下步骤来配置和启用身份验证、授权和账户管理功能。确认Elasticsearch是否已经安装了包含Security模块的X-Pack。如果未安装,需要先安装X-Pack。对于付费订阅用户,这通常在安装Elasticsearch时就已经包含。对于开源用户,可能需要升级到Elasticsearch的付费版本或使用Open Distro for Elasticsearch等替代解决方案。在Elasticsearch的。
[Elasticsearch] 给ES设置必须以用户名密码访问
qhl_904463348的博客
08-01 7523
2、进入es的bin目录,敲入命令:./elasticsearch-setup-passwords interactive。二、重启es后使用elasticsearch-setup-passwords进行密码设置。1、进入es的config目录中打开elasticsearch.yml。1、在完成修改elasticsearch.yml后,重启es;一、elasticsearch.yml中设置。
ElasticSearch设置用户名密码访问
热门推荐
weixin_33815613的博客
03-28 3万+
1, 启动trial license(30天试用) curl -H "Content-Type:application/json" -XPOST http://127.0.0.1:19200/_xpack/license/start_trial?acknowledge=true 复制代码2,设置用户名和密码 bin/elasticsearch-setup-passwords interactiv...
Elasticsearch设置账号密码
xinhe96的博客
03-30 2803
Elasticsearch设置账号密码 1、打开 Elasticsearch 安装目录进入conf文件夹: 1)打开elasticsearch.yml文件 2)在底部添加 xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 3)重启es 2、打开 Elasticsearch 安装目录进入bin文件夹: 1)进入cmd窗
elasticsearch未授权访问 漏洞修复
05-09
本文将详细讲解如何修复 Elasticsearch 的未授权访问漏洞,并设置账号密码。 首先,对于单节点的 Elasticsearch 部署,我们需要编辑配置文件 `/etc/elasticsearch/elasticsearch.yml`。在该文件中添加以下内容: 1...
Elasticsearch学习(十六)Elasticsearch8 http方式使用用户名密码访问集群
码易的博客
05-01 2536
目录前言步骤1、环境2、解压3、生成证书 elastic-stack-ca.p124、生成证书 elastic-certificates.p125、将证书拷贝到其他节点6、配置密码7、配置 elasticsearch.yml8、启动集群9、验证 前言 使用elasticsearch版本8.1.3,搭建elasticsearch集群,并通过 http协议+ 用户名密码 访问集群。
【总结】ES 7.x 配置用户名和密码访问(亲测可用)
Java高手真经
11-29 1321
线上的Elasticsearch,因为安全问题,需要开启用户名和密码。本文主要是通过开启x-pack 来实现,以下是7.9.3 版本开启用户名密码访问实战。
Elasticsearch - Configuring security in Elasticsearch 开启用户名和密码访问
小工匠
02-17 2万+
ES版本:7.6官方指导手册:翻译一下:验证当前版本是否支持安全功能是否打开安全设置基于FIPS的一些验证配置节点间通讯传输的安全性配置内置用户的密码选择用户验证用户身份的领域类型设置角色和用户以控制对Elasticsearch访问启用审核以跟踪与Elasticsearch集群的尝试和成功的交互如果只是启用账号密码, 只需要如下几个步骤验证当前版本是否支持安全功能是否打开安全设置配置节点间通讯传输的安全性配置内置用户的密码。
启动elasticsearch,浏览器登录需要账号密码
运气不好努力来凑的博客
11-27 282
启动elasticsearch,未在控制台上打印出账号密码
spring boot学习第十篇:elastic search必须使用用户名密码授权后才能访问、在java代码中操作索引
heming20122012的专栏
02-05 1624
修改config目录下面的elasticsearch.yml文件,添加如下代码到文件末,开启x-pack验证。xpack.security.transport.ssl.enabled:这条如果不配,es将起不来。xpack.security.enabled:表示开启xpack认证机制。1、配置elastic search必须使用用户名密码授权才能访问。然后访问版本说明页,需要输入用户名密码登录才能访问。2、在spring boot框架下操作索引。1.1开启x-pack验证。1.3设置用户名和密码。
【Error】elasticsearch修改密码报错,elasticsearch-setup-passwords interactive
weixin_42367537的博客
07-01 7557
需要删除.security-7索引文件。把在第1步中的被注释的配置打开。之后就是按照提示输入密码。执行bin目录下的文件。
Elasticsearch增加访问权限:使用用户名和密码访问
weixin_45760485的博客
03-20 1113
【代码】Elasticsearch增加访问权限:使用用户名和密码访问
ES集群重新设置密码(第二次执行./elasticsearch-setup-passwords interactive报错)
weixin_43210350的博客
11-18 8092
错误信息 当为es集群设置完一次密码之后,再次执行相同的命令 ./elasticsearch-setup-passwords interactive 报错: Failed to authenticate user 'elastic' against http://172.16.xxx.xxx:9200/_security/_authenticate?pretty Possible causes include: * The password for the 'elastic' user has alre
ES集群重新设置密码(第二次执行.elasticsearch-setup-passwords interactive报错)
m0_67394006的博客
08-29 2068
删除 .security-7 索引,然后重新执行上面命令即可,不用重启es集群。当为es集群设置完一次密码之后,再次执行相同的命令。
elasticsearch 设置账号密码
07-22
Elasticsearch账号密码,可以按照以下步骤进行操作: 1. 打开 Elasticsearch 配置文件 `elasticsearch.yml`。 2. 搜索并找到以下配置项:`xpack.security.enabled`,将其设置为 `true`。如果该配置项不存在,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值