ElasticSearch7.14设置内置用户,使用用户名密码访问

已于 2023-02-08 12:15:59 修改
阅读量6.2k 收藏 17
点赞数 1
分类专栏: # 关系型数据库(MySQL/Oracle等) # NoSQL数据库实战(Mongo和ES) 文章标签: elasticsearch big data
于 2022-03-03 22:02:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fen_fen/article/details/123265132
版权

ElasticSearch7.14设置内置用户,使用用户名密码访问

前提:已安装elasticsearch,并可使用http:ip:9200访问

参考:Centos7安装elasticsearch7.14.0

一、设置内置用户步骤:

1、开启x-pack验证重启 elasticsearch服务

  1. 修改config目录下面的elasticsearch.yml文件添加如下代码到文件末,开启x-pack验证
  2. 重启 elasticsearch服务

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

参数说明:
xpack.security.enabled:表示开启xpack认证机制。
xpack.security.transport.ssl.enabled:这条如果不配,es将起不来,会报如下错误:
Transport SSL must be enabled if security is enabled on a [basic] license. Please set [xpack.security.transport.ssl.enabled] to [true] or disable security by setting [xpack.security.enabled] to [false]
 

2、设置用户名和密码的命令

这里需要为4个用户分别设置密码,elastic, kibana, logstash_system,beats_system。(interactive 手动设置, auto 自动生成密码 )

bin/elasticsearch-setup-passwords interactive

下面的方式是自动生成密码 , 自动生成相对安全

bin/elasticsearch-setup-passwords auto

其他修改密码命令如下:

curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "xxxx" }'

3、访问elasticsearch使用用户名密码访问

3.1、可通过命令行访问:

例子1:curl -XGET -u elastic 'localhost:9200/_xpack/security/user?pretty'

例子2:curl 127.0.0.1:9200 -u elastic

3.2、可通过浏览器访问

4、Kibana访问

Kibana连接时kibana.yml配置文件增加

elasticsearch.username: "elastic"

elasticsearch.password: "xxxx"

 Kibana访问需要输入账号密码

二、遇到问题(如果不配置下面也可继续使用)

1、配置xpack.security.transport.ssl.enabled: true 后会出现以下错误

[2023-02-07T22:11:31,657][WARN ][o.e.t.TcpTransport       ] [node-1] exception caught on transport layer [Netty4TcpChannel{localAddress=0.0.0.0/0.0.0.0:9300, remoteAddress=/0:0:0:0:0:0:0:1:60820, profile=default}], closing connection
io.netty.handler.codec.DecoderException: javax.net.ssl.SSLHandshakeException: no cipher suites in common

[ELASITCSEARCH 开启认证后,报DECODEREXCEPTION: JAVAX.NET.SSL.SSLHANDSHAKEEXCEPTION: NO AVAILABLE AUTHENTIC异常]

解决办法:

解决方法主要参考了

Encrypting communications in Elasticsearch | Elasticsearch Guide [6.3] | Elastic

总体意思是TCP通信,使用ssl加密通信。

第一步:在ES的根目录生成CA证书

bin/elasticsearch-certutil ca

中间需要设置密码,直接回车可以不设置(慎重考虑)。

第二步:使用第一步生成的证书,产生p12**

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

3、在config目录创建certs目录,拷贝p12文件至certs目录

4、配置:elasticsearch.yml

xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

5、重启ES

其他参考:

 参考:https://blog.csdn.net/weixin_45367149/article/details/108388846

Docker安装Elasticsearch7.14.0集群并设置密码
你就是唯一づ
03-12 6021
docker按照es集群 环境:CentOS 8.5 Elasticsearch版本:7.14.0 用户:root 本次执行全部使用root 用户执行,如果使用的是普通用户,记得前面加 sudo 一、基础配置 修改 Linux 的 vm.max_map_count 参数。 设置vm.max_map_count=262144 vim /etc/sysctl.conf vm
elasticsearch 开启API密钥进行认证
杨杨杨~~的博客
09-14 942
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
06、ElasticStack系列,第六章:elasticsearch设置密码
记录自我学习的过程
02-21 353
elasticsearch设置密码
elasticsearch集群添加安全认证功能(添加访问密码
web15085181368的博客
03-25 3727
一、前言 在 6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能;为了防止各种事故,一般都会设置es集群的访问密码;但是在我尝试设置访问密码的时候发现,设置访问密码的前提必须要设置集群证书,不然es启动报错。 关于设置证书的作用,简单来说就是在集群内定各个es节点都必须持有相同的证书,如果某个es的恶意节点想加入你的集群,那么它也必须有要相同的证书,这就可以防止别人恶意创建节点加入你的集群了。 本例子使用elasticsearch v7.2.0为例 二、具体步骤 1、编辑elastic
Elasticsearch单机版本加密安装
chunzhi128的博客
03-05 508
本文使用的ES版本是7.10.2,环境是Liunx系统 ES所有版本下载路径是: https://www.elastic.co/cn/downloads/past-releases#elasticsearchELK版本匹配兼容的地址是: https://www.elastic.co/cn/support/matrix#matrix_compatibility选择磁盘空间大的目录进行安装部署 3、环境设置 创建用户 关闭系统防火墙 编辑hosts文件 编辑limits.conf文件
ElasticSearch开启用户密码登录
qq_44392218的博客
03-31 2575
文章目录前言一、ElaticSearch1.更改配置文件2. 生成密码3.设置kibana4. 重启kibana总结 前言 本篇文章是介绍如何开启es身份认证! 一、ElaticSearch 1.更改配置文件 需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启 xpack.security.enabled: true 2. 生成密码 使用elasticsearch-setup-passwords interactive命
[Elasticsearch] 给ES设置必须以用户名密码访问
qhl_904463348的博客
08-01 7926
2、进入es的bin目录,敲入命令:./elasticsearch-setup-passwords interactive。二、重启es后使用elasticsearch-setup-passwords进行密码设置。1、进入es的config目录中打开elasticsearch.yml。1、在完成修改elasticsearch.yml后,重启es;一、elasticsearch.yml中设置
ElasticSearch 实战:安全策略 - 开启密码账号访问
qq_33240556的博客
04-03 1389
要在Elasticsearch集群中开启密码账号访问,以实现更严格的安全控制,可以遵循以下步骤来配置和启用身份验证、授权和账户管理功能。确认Elasticsearch是否已经安装了包含Security模块的X-Pack。如果未安装,需要先安装X-Pack。对于付费订阅用户,这通常在安装Elasticsearch时就已经包含。对于开源用户,可能需要升级到Elasticsearch的付费版本或使用Open Distro for Elasticsearch等替代解决方案。在Elasticsearch的。
elasticsearch 配置用户名密码_elasticsearch设置用户名密码
2401_84159839的博客
04-13 3062
最后在elasticsearch-head访问:https://192.168.0.111:9200/?如果你希望集群共享一个整数,那么三个节点,确保elastic-stack-ca.p12证书文件是复制到每个节点的。(img-fcVX1MF7-1712958079700)]注意:设置密码这一步,三个节点都要执行。最后,配置文件改回去。
ElasticSearch 7.14-分布式搜索引擎--了解安装
weixin_43753271的博客
02-06 986
ElasticSearch 一般简称 ES,它是基于 Apache Lucene 构建的一个开源搜索引擎,现在很多企业都在用它,特别流行。Lucene 本身可以说是目前性能最好的开源搜索引擎工具包了,但是它的 API 太复杂了,要想用好它,得对搜索理论有很深的了解,所以很难把它集成到实际的应用中。ES 是用 Java 语言写的,它提供了简单易用的 RestFul API。开发者只要用这个 API,就能开发出相关的搜索功能,这样就不用去面对 Lucene 的那些复杂问题了。
Centos7安装ElasticSearch7.14.0集群并设置安全访问
逝唁的博客
09-02 1235
Centos7安装ElasticSearch7.14.0集群并设置安全访问 1、服务器 需要准备三台Centos7的服务器。 三台服务器都已经配置好静态IP。 没有配的可以参考:VM Ware+Centos7配置静态IP IP 主机配置 ElasticSearch版本 192.168.159.171 2C8G 7.14.0 192.168.159.172 2C8G 7.14.0 192.168.159.173 2C8G 7.14.0 2、环境准备 以下操作需要在三台机器都执
10、全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证
2401_86640535的博客
09-06 1756
打开命令行窗口(小黑窗),输入命令: elasticsearch;即可启动 Elasticsearch 服务器Elasticsearch 与 Solr 类似,同样是一个基于 Lucene 的开源的分布式搜索引擎。Lucene 是基于Java 语言开发的一个框架。当年由于 Lucene 的Java API 比较难用,于是 Shay Banon 就开发出一个叫作 Compass 的框架来对 Lucene 进行封装,因此 Compass 也属于一个 Java 框架。
10、全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSL 和 HTTPS 支持_xpack
2401_86444235的博客
09-02 1614
解压压缩包,得到如下文件结构:该目录下包含了 Elasticsearch 的各种工具命令。该目录下包含了 Elasticsearch 的各种配置文件,尤其是 elasticsearch.yml 和 jvm.options 两个配置文件很重要,其中 elasticsearch.yml 用于配置 Elasticsearch 自己的一些属性,jvm.options ,用于配置 JVM 的堆内存、垃圾回收机制等选项。Elasticsearch 的插件目录。
elasticsearch设置账号和密码
小石潭记丶
09-30 7944
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。目前青田实际的yml文件:通过挂载的方式实现的上面两个步骤。或者直接拷贝到宿主机,通过挂载的方式挂载进去。注:密码设置为同一个密码,容易记住。注:两个红方框位置直接回车。
elasticsearch设置用户密码验证,并添加elasticsearch-head和kibana的配置及访问
藥師的博客
08-25 4113
打开elasticsearch-7.10.0\config\elasticsearch.yml。es预设了很多账户,在这里大概会让修改四个用户密码,所以需要输入8次,密码最少六位。重新启动es,访问 ip:9200,出现弹出框就说明已经开启验证成功。打开 kibana下的config\kibana.yml。进入es的bin目录下,打开命令行,执行。成功登录进去就说明es已配置完成。es有默认的用户密码访问 ip:5601。
elasticsearch 配置用户名密码
Xeon_CC的博客
08-02 7593
密码的其他配置项在:https://blog.csdn.net/Xeon_CC/article/details/132064295。
Elasticsearch 配置用户名密码
热门推荐
weixin_43315211的博客
08-16 6万+
启动 Elasticsearch 程序 [elastic@console bin]$ ./elasticsearch -d future versions of Elasticsearch will require Java 11; your Java version from [/usr/java/jdk1.8.0_181/jre] does not meet this requirem...
Elasticsearch设置账户和密码
imonkeyi的博客
12-17 5104
启用X-Pack 用户名密码Elasticsearch 最基本的安全功能,要使用这个功能我们要启用 X-Pack 安全功能,X-Pack是 Elasticsearch 的安全插件,在 elasticsearch.yml 文件添加配置 xpack.security.enabled设置为 true 来开启安全功能,修改我们的 docker-compose.yml 文件。 services: es01: image: elasticsearch:7.14.1 container_n
Elasticsearch内置用户详解
shiwai2436的博客
04-18 1432
Elasticsearch的基本许可证中,可以使用内置用户设置和管理安全性。这些内置用户具有特定的权限和角色,以便于在不同情况下进行管理和操作。:这个用户用于Beats代理(如Filebeat、Metricbeat等)与Elasticsearch集群之间的通信。:这个用户用于Kibana实例与Elasticsearch集群之间的通信。:这个用户用于APM Server与Elasticsearch集群之间的通信。:这个用户用于运行和管理Elasticsearch的数据摄取和管理功能。
[elk@master bin]$ ./elasticsearch-setup-passwords auto warning: ignoring JAVA_HOME=/opt/jdk/; using bundled JDK Connection failure to: http://192.168.241.150:9200/_security/_authenticate?pretty failed: 拒绝连接 ERROR: Failed to connect to elasticsearch at http://192.168.241.150:9200/_security/_authenticate?pretty. Is the URL correct and elasticsearch running?, with exit code 78 [1]+ 退出 1 nohup ./elasticsearch > /home/elasticsearch/log/elk2.log 2> 1 025-03-17T11:40:18,491][ERROR][o.e.b.Elasticsearch ] [dsports-node-1] fatal exception while booting Elasticsearch org.elasticsearch.ElasticsearchSecurityException: invalid SSL configuration for xpack.security.transport.ssl - server ssl configuration requires a key and certificate, but these have not been configured; you must set either [xpack.security.transport.ssl.keystore.path], or both [xpack.security.transport.ssl.key] and [xpack.security.transport.ssl.certificate] at org.elasticsearch.xcore@8.17.3/org.elasticsearch.xpack.core.ssl.SSLService.throwExceptionForMissingKeyMaterial(SSLService.java:686) at org.elasticsearch.xcore@8.17.3/org.elasticsearch.xpack.core.ssl.SSLService.validateServerConfiguration(SSLService.java:642) at org.elasticsearch.xcore@8.17.3/org.elasticsearch.xpack.core.ssl.SSLService.loadSslConfigurations(SSLService.java:627) at org.elasticsearch.xcore@8.17.3/org.elasticsearch.xpack.core.ssl.SSLService.<init>(SSLService.java:160) at org.elasticsearch.xcore@8.17.3/org.elasticsearch.xpack.core.XPackPlugin.createSSLService(XPackPlugin.java:496) at org.elasticsearch.xcore@8.17.3/org.elasticsearch.xpack.core.XPackPlugin.createComponents(XPackPlugin.java:325) at org.elasticsearch.server@8.17.3/org.elasticsearch.node.NodeConstruction.lambda$construct$16(NodeConstruction.java:894) at org.elasticsearch.server@8.17.3/org.elasticsearch.plugins.PluginsService.lambda$flatMap$1(PluginsService.java:254) at java.base/java.util.stream.ReferencePipeline$7$1FlatMap.accept(ReferencePipeline.jav
最新发布
03-18
<think>好的,用户遇到了Elasticsearch 8.17.3启动时的SSL安全异常问题,具体错误是“invalid SSL configuration xpack.security.transport.ssl keystore path certificate”。我需要帮他解决这个问题。 首先,我应该回忆一下ElasticsearchSSL配置要求。Elasticsearch 8.x开始默认启用安全特性,包括SSL/TLS加密。用户可能在配置传输层或HTTP层的SSL时路径设置不正确,或者证书文件有问题。 接下来,常见的导致这个错误的原因可能有几个:证书路径错误、证书格式不正确、文件权限问题,或者配置参数写错了。比如,keystore的路径是否绝对路径,或者相对于ES配置目录的路径是否正确。还有,是否使用了正确的配置参数名,比如xpack.security.transport.ssl.keystore.path是否正确,或者是否应该用xpack.security.http.ssl.keystore.path,这取决于配置的是传输层还是HTTP层。 然后,我需要检查步骤。用户需要确认证书文件是否存在,路径是否正确,是否具有可读权限。同时,证书的格式是否正确,比如是否是JKS或PKCS#12格式。另外,可能需要使用elasticsearch-certutil工具重新生成证书,或者检查elasticsearch.yml中的相关配置项是否拼写正确,有没有缩进错误。 另外,用户提到的是8.17.3版本,可能和引用中的8.17.0略有不同,但配置应该相似。引用中的curl命令显示了SSL证书的路径,可能用户需要确认自己的证书路径是否配置正确,是否使用了正确的CA证书。 可能的解决方案包括:重新生成证书并配置正确的路径,检查文件权限,确保所有节点配置一致,以及验证配置文件语法是否正确。此外,可能需要重启Elasticsearch服务,并在日志中查看更详细的错误信息。 需要提醒用户注意证书的生成步骤是否正确,比如是否包含了所有必要的信息,是否将证书放在正确的目录下。同时,是否在配置中启用了SSL,比如xpack.security.enabled是否设置为true,以及是否配置了传输层和HTTP层的SSL部分。 最后,总结步骤,分点列出解决方案,并建议用户检查每个可能的配置点,逐步排查问题。</think>关于Elasticsearch 8.17.3启动时出现的SSL安全异常问题,以下是逐步解决方案: ### 一、错误原因分析 该错误通常由以下原因导致: 1. **证书路径配置错误**:`xpack.security.transport.ssl.keystore.path`指定的证书文件路径无效或文件不存在 2. **证书格式不匹配**:未使用JKS或PKCS#12格式的证书 3. **权限问题**:Elasticsearch进程无权限读取证书文件 4. **配置参数冲突**:未正确区分传输层(transport)和HTTP层的SSL配置[^1] ### 二、解决方案步骤 #### 1. 验证证书文件 ```bash # 检查证书文件是否存在 ls -l /apps/usr/elasticsearch-8.17.0/config/ssl-cert/ # 确认文件权限(需elasticsearch用户可读) chmod 640 /path/to/keystore.p12 ``` #### 2. 修改elasticsearch.yml配置 ```yaml # 传输层SSL配置 xpack.security.transport.ssl: enabled: true verification_mode: certificate keystore.path: /apps/usr/elasticsearch-8.17.0/config/ssl-cert/keystore.p12 truststore.path: /apps/usr/elasticsearch-8.17.0/config/ssl-cert/truststore.p12 # HTTP层SSL配置(可选) xpack.security.http.ssl: enabled: true keystore.path: /apps/usr/elasticsearch-8.17.0/config/ssl-cert/http-keystore.p12 ``` #### 3. 重新生成证书(可选) 使用elasticsearch-certutil工具生成新证书: ```bash ./bin/elasticsearch-certutil cert -out config/ssl-cert/elastic-certificates.p12 -pass "" ``` #### 4. 配置一致性检查 所有节点必须使用相同的: - 证书文件 - 密码配置 - SSL验证模式 #### 5. 启动验证 ```bash # 前台启动观察日志 ./bin/elasticsearch # 查看详细错误日志 tail -f logs/elasticsearch.log ``` ### 三、典型配置示例 ```yaml cluster.name: es-cluster node.name: es-node1 path.data: /var/lib/elasticsearch path.logs: /var/log/elasticsearch network.host: 0.0.0.0 xpack.security.enabled: true xpack.security.transport.ssl: enabled: true verification_mode: certificate keystore.path: /path/to/keystore.p12 truststore.path: /path/to/truststore.p12 keystore.password: "密码" truststore.password: "密码" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁儿数据安全

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值