ElasticSearch7.14设置内置用户,使用用户名密码访问

已于 2023-02-08 12:15:59 修改
阅读量5.5k 收藏 14
点赞数 1
分类专栏: 数据库(MysqloracleMongo等) # MongoDB&ElasticSearch 文章标签: elasticsearch big data
于 2022-03-03 22:02:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fen_fen/article/details/123265132
版权

ElasticSearch7.14设置内置用户,使用用户名密码访问

前提:已安装elasticsearch,并可使用http:ip:9200访问

参考:Centos7安装elasticsearch7.14.0

一、设置内置用户步骤:

1、开启x-pack验证重启 elasticsearch服务

  1. 修改config目录下面的elasticsearch.yml文件添加如下代码到文件末,开启x-pack验证
  2. 重启 elasticsearch服务

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

参数说明:
xpack.security.enabled:表示开启xpack认证机制。
xpack.security.transport.ssl.enabled:这条如果不配,es将起不来,会报如下错误:
Transport SSL must be enabled if security is enabled on a [basic] license. Please set [xpack.security.transport.ssl.enabled] to [true] or disable security by setting [xpack.security.enabled] to [false]
 

2、设置用户名和密码的命令

这里需要为4个用户分别设置密码,elastic, kibana, logstash_system,beats_system。(interactive 手动设置, auto 自动生成密码 )

bin/elasticsearch-setup-passwords interactive

下面的方式是自动生成密码 , 自动生成相对安全

bin/elasticsearch-setup-passwords auto

其他修改密码命令如下:

curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "xxxx" }'

3、访问elasticsearch使用用户名密码访问

3.1、可通过命令行访问:

例子1:curl -XGET -u elastic 'localhost:9200/_xpack/security/user?pretty'

例子2:curl 127.0.0.1:9200 -u elastic

3.2、可通过浏览器访问

4、Kibana访问

Kibana连接时kibana.yml配置文件增加

elasticsearch.username: "elastic"

elasticsearch.password: "xxxx"

 Kibana访问需要输入账号密码

二、遇到问题(如果不配置下面也可继续使用)

1、配置xpack.security.transport.ssl.enabled: true 后会出现以下错误

[2023-02-07T22:11:31,657][WARN ][o.e.t.TcpTransport       ] [node-1] exception caught on transport layer [Netty4TcpChannel{localAddress=0.0.0.0/0.0.0.0:9300, remoteAddress=/0:0:0:0:0:0:0:1:60820, profile=default}], closing connection
io.netty.handler.codec.DecoderException: javax.net.ssl.SSLHandshakeException: no cipher suites in common

[ELASITCSEARCH 开启认证后,报DECODEREXCEPTION: JAVAX.NET.SSL.SSLHANDSHAKEEXCEPTION: NO AVAILABLE AUTHENTIC异常]

解决办法:

解决方法主要参考了

Encrypting communications in Elasticsearch | Elasticsearch Guide [6.3] | Elastic

总体意思是TCP通信,使用ssl加密通信。

第一步:在ES的根目录生成CA证书

bin/elasticsearch-certutil ca

中间需要设置密码,直接回车可以不设置(慎重考虑)。

第二步:使用第一步生成的证书,产生p12**

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

3、在config目录创建certs目录,拷贝p12文件至certs目录

4、配置:elasticsearch.yml

xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

5、重启ES

其他参考:

 参考:https://blog.csdn.net/weixin_45367149/article/details/108388846

宁宁可可
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Elasticsearch+Kibana安全配置详解
qq_27639777的博客
08-04 6940
文章目录简介启用Elasticsearch安全特性配置传输层TLS/SSL加密传输设置内置用户密码配置HTTP层TLS/SSL加密传输配置Kibana到Elasticsearch的校验生成PKI客户端证书配置Kibana到Elasticsearch的校验配置Kibana UI的SSL加密传输 简介 对生产环境的Elasticsearch集群开启安全特性是必要的,而Elastic Stack已经提供...
elasticsearch7.14
11-06
**Elasticsearch 7.14 在 Linux (CentOS) 上的安装与配置** Elasticsearch 是一个开源的全文搜索引擎,被广泛应用于日志分析、实时监控、数据搜索等领域。版本 7.14 提供了多项性能优化和新功能,以提升搜索效率和...
elasticsearch配置用户密码
最新发布
长安 故里
06-11 512
修改es的用户密码
ES安全漏洞解决
weixin_45367149的博客
09-03 5427
1、前言 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通
使用URL访问elasticsearch携带用户名密码
春风化雨
01-20 2326
账号:elastic。
elasticsearch-7.x使用xpack进行安全认证
热门推荐
小鲍侃java
01-22 2万+
2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana提供全面保护。 免费提供的核心安全功能如下: 1)TLS 功能。 可对通信进行加密; 2)文件和原生 Realm。 可用于创建和管理用户; 3)基于角色的访问控制。 可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kiba
Elasticsearch入门
我的博客
10-30 499
文章目录Elasticsearch 安装下载软件安装软件Elasticsearch 基本操作RESTful客户端安装数据格式HTTP 操作索引操作1) 创建索引2) 查看所有索引3) 查看单个索引4) 删除索引文档操作1) 创建文档2) 查看文档3) 修改文档4) 修改字段5) 删除文档6) 条件删除文档条件查询全量查询分页查询查询指定字段查询排序多条件查询范围查询全文检索完全匹配高亮查询聚合查询映射操作1) 创建映射2) 查看映射Java API 操作创建 Maven 项目客户端对象索引操作1) 创建索引
龙叔学ES:Elasticsearch XPACK安全认证
龙叔运维的博客
03-26 1万+
ElasticSearchde Xpack安全认证介绍
ElasticSearch: xpack 密码安全验证
qq_41063182的博客
09-25 7271
背景 在阿里云部署了一台 ElasticSearch 节点,9200 端口直接暴露在了公网下,结果三天两头受到攻击,访问 kibana 老出现 redirect 重定向问题不能访问,查看日志索引都被人删除了,所以怀疑可能是因为被人恶意删除了,由此决定使用 xpack安全组件来保护 ElasticSearchElasticSearch 默认安装后,本身不提供任何安全保障,这也是被人攻击的原因之一 我们为了公网可以访问,配置了 server.host 为 0.0.0.0 这也是被人攻击的原因之一 xpa
Elasticsearch报错汇总
weixin_49076273的博客
03-04 2157
问题:bootstrap check failure [1] of [1]: Transport SSL must be enabled if security is enabled. Please set [xpack.security.transport.ssl.enabled] to [true] or disable security by setting [xpack.security.enabled] to [false]
flink写入es带有用户名密码
12-23
Elasticsearch集群配置了用户名密码进行身份验证时,我们需要在Flink作业中正确地处理这些安全设置。以下是如何在Flink中配置并使用带有用户名密码Elasticsearch7作为数据sink的详细步骤。 首先,我们需要...
elasticsearch-7.14.2-windows-x86_64.zip
11-18
这个"elasticsearch-7.14.2-windows-x86_64.zip"文件是Elasticsearch7.14.2版本,专为Windows x86_64(64位)平台设计的安装包。 **Elasticsearch核心概念:** 1. **节点(Node)**:每个运行Elasticsearch的实例...
elk7.14下载Elasticsearch kibana 7.14
09-20
Elasticsearch 7.14 下载 logstash-7.14.1 kibana-7.14.1 elastic-agent-7.14 filebeat-7.14 packetbeat-7.14 链接:https://pan.baidu.com/s/1pQQa6CUPtkmCtdA-XnbYyA
最新版 elasticsearch-analysis-ik-7.14.1.zip
09-11
Elasticsearch Analysis IK 7.14.1 是一个针对 Elasticsearch 的中文分词插件,它的主要功能是为中文文档提供高效、灵活的分词支持。这个最新版本的压缩包 "elasticsearch-analysis-ik-7.14.1.zip" 包含了必要的组件...
elasticsearch 集群权限管理
weixin_43931625的博客
01-18 1579
elasticsearch集群权限管理 ***************************** ssl配置:官网链接 cluster基础版本使用x-pack功能,需要开启ssl,如不开启会报错: Transport SSL must be enabled if security is enabled on a [basic] license. Please set...
elasticsearch集群添加安全认证功能(添加访问密码
web15085181368的博客
03-25 3607
一、前言 在 6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能;为了防止各种事故,一般都会设置es集群的访问密码;但是在我尝试设置访问密码的时候发现,设置访问密码的前提必须要设置集群证书,不然es启动报错。 关于设置证书的作用,简单来说就是在集群内定各个es节点都必须持有相同的证书,如果某个es的恶意节点想加入你的集群,那么它也必须有要相同的证书,这就可以防止别人恶意创建节点加入你的集群了。 本例子使用elasticsearch v7.2.0为例 二、具体步骤 1、编辑elastic
elasticsearch加密xpack,java客户端访问xpack集群SSL
偶尔写些东西,意思一下我也参与了内卷
07-26 1万+
xpack已经在es6.3之后默认集成 开启xpack elasticsearch.yml 中加上: xpack.security.enabled: true 注::后空一个空格,如果是es集群请务必全部添加此配置 确保集群健康访问_xpack/license/start_trial?acknowledge=true 开启xpack功能,这时候集群会立马提示您输入用户名密码的弹窗进行...
4.ELK之Elasticsearch常用curl命令
mijichui2153的博客
05-27 1万+
一、前言:其实官网上都有 相关的kibana API按照curl的形式赋值出来就行了。 举个例子:如下对比查看索引的kibana指令与curl指令。 #kibana指令,查看es集群下的索引 GET /_cat/indices?v #如下为复制出来的对应curl指令 #注:对于使用者来说记得把ip:port更换成你当前的ip:port并且确保能访问通就可以了 curl -X GET "localhost:9200/_cat/indices?v" #如下都是可以的 curl -X GET ".
flink 1.12 的elasticsearch sink 如何设置用户名密码
06-11
在 Flink 1.12 的 Elasticsearch sink 中,可以通过配置 Elasticsearch用户名密码来连接 Elasticsearch 集群。具体的配置方式如下: 1. 在 Flink 程序中引入 Elasticsearch 依赖,例如: ``` <dependency> <groupId>org.apache.flink</groupId> <artifactId>flink-connector-elasticsearch7_2.12</artifactId> <version>1.12.0</version> </dependency> ``` 2. 在 Flink 程序中创建 Elasticsearch 的连接信息,例如: ``` Map<String, String> config = new HashMap<>(); config.put("cluster.name", "myClusterName"); config.put("bulk.flush.max.actions", "1"); config.put("index", "myIndexName"); config.put("hostname", "localhost"); config.put("port", "9200"); config.put("security.enable.ssl", "false"); config.put("security.username", "myUserName"); config.put("security.password", "myPassword"); ``` 其中,`security.username` 和 `security.password` 分别表示 Elasticsearch用户名密码。 3. 在 Flink 程序中创建 Elasticsearch 的 Sink,例如: ``` DataStream<String> stream = ...; stream.addSink(new ElasticsearchSink<>(config, new MyElasticsearchSinkFunction())); ``` 其中,`MyElasticsearchSinkFunction` 表示自定义的 Elasticsearch Sink Function。 通过以上步骤,即可在 Flink 1.12 的 Elasticsearch sink 中设置用户名密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁宁可可

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值