elasticsearch 设置访问密码

最新推荐文章于 2024-05-06 09:38:51 发布
最新推荐文章于 2024-05-06 09:38:51 发布
阅读量3.7k 收藏 5
点赞数
分类专栏: 常用 文章标签: elasticsearch 搜索引擎 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyk163/article/details/130064519
版权

elasticsearch 安装后,默认端口是9200,如果暴露在互联网中存在安全风险,需要为elastic 设置访问密码,从elasticsearch7.7 以后,开源了密码的使用,我们可以直接使用内置的加密方案。

首先切换到已经安装好的es目录中,

cd /data/canal/elasticsearch-7.16.0/

然后生成证书

./bin/elasticsearch-certutil ca
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

#将证书拷贝到config中

cp elastic-certificates.p12 config/
cp elastic-stack-ca.p12 config/

在config/elasticsearch.yml 中增加配置脚本

xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

配置文件修改后,需要停止es 并重启成功后可以设置访问密码

上述准备工作完成后,可以生成es访问密码(请牢记访问密码)

./bin/elasticsearch-setup-passwords interactive

需要在如下输入框输入密码,比如: es123456, 连续输入6组密码后结束

 

密码输入后,可以使用 curl 来访问es

curl http://127.0.0.1:9200/_cat/indices -u elastic:es123456

得到如下结果,表示访问成功

[root@ddd config]# curl http://127.0.0.1:9200/_cat/indices?pretty -u elastic:es123456


green  open .security-7        _VYk4f_0QiW2aAeJ5UQeGg 1 0     7  0 25.8kb 25.8kb
yellow open  order_user 5fPLPo8qQUW0NOfEIB63Rg 1 1 14004  5  5.4mb  5.4mb
yellow open order dzac0X1ITB67RUaXFH8cSA 1 1  5490 96  1.8mb  1.8mb
yellow open saas            0WR2-4L-Ru2hm-G0VW1HpQ 1 1  4059  7  1.6mb  1.6mb
 

未使用密码访问es

curl http://127.0.0.1:9200/_cat/indices

SteveGao2013
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch未授权访问 漏洞修复
05-09
然后,通过命令 `./elasticsearch-setup-passwords interactive` 在 `/usr/share/elasticsearch/bin/` 目录下设置用户密码,包括默认的 `elastic` 用户。确保在 Kibana 的配置文件 `/etc/kibana/kibana.yml` 中添加...
es:用于测试的elasticsearch设置
03-20
在“es:用于测试的elasticsearch设置”这个主题中,我们将深入探讨如何配置和使用Elasticsearch进行测试。 首先,让我们了解一下Elasticsearch的基本概念。Elasticsearch是一个分布式、RESTful风格的搜索和分析引擎...
ElasticSearch设置用户名和密码
好记性不如烂笔头
09-22 9191
ES设置用户密码认证
ES添加用户名和密码
ss810540895的博客
08-10 2834
注:Elasticsearch示例版本:7.6.2。
ES集群设置访问密码
最新发布
apollo_miracle的博客
05-06 1017
es的bin下执行Please enter the desired output file [elastic-stack-ca.p12]: // 设置文件生成名称(可回车跳过,默认为elastic-stack-ca.p12)Enter password for elastic-stack-ca.p12 : // 设置证书密码(如不设置也可回车跳过)对生成的CA证书进行验证依次执行以下命令。
Linux搭建ElasticSearch(ES)集群并设置密码登录
m0_61418822的博客
10-26 8743
Linux搭建ES集群,设置密码访问
es安装和设置密码
qq_38967777的博客
04-18 506
会对elasticsearch、logstash、kibana分别设置登录密码(默认es用户名为elastic,logstash用户名为logstash_system,kibana用户名为kibana)官网下载 https://www.elastic.co/cn/downloads/past-releases/elasticsearch-6-8-1。2.1.1 安装x-pack (elasticsearch用户下操作)-u 指定用于认证的用户信息,用户名与密码使用冒号分隔。2.1.2 设置密码
使用URL访问elasticsearch携带用户名和密码
春风化雨
01-20 2291
账号:elastic。
Elasticsearch的数据安全:数据加密和数据审计
禅与计算机程序设计艺术
01-24 584
1.背景介绍 1. 背景介绍 Elasticsearch是一个分布式、实时的搜索和分析引擎,它可以处理大量数据并提供快速、准确的搜索结果。在现代企业中,Elasticsearch广泛应用于日志分析、实时监控、搜索引擎等场景。然而,数据安全和数据审计是企业管理的关键环节,Elasticsearch在这方面的表现也是非常重要。 在本文中,我们将深入探讨Elasticsearch的数据安全,主要关...
elasticsearch7.14
11-06
- 编写初始化脚本,包括 Elasticsearch 的启动、停止命令,以及工作目录、用户和权限设置。 5. **配置文件**: - 修改 `/usr/share/elasticsearch/config/elasticsearch.yml` 配置文件。主要配置包括: - `...
Elasticsearch 7.x 单机多node部署步骤 X-Pack设置用户密码+安装包
08-24
6. **X-Pack设置**: X-Pack是Elasticsearch的安全组件,包括身份验证、权限管理等功能。安装X-Pack的步骤包括在每个节点上解压`x-pack`插件,然后在`elasticsearch.yml`中启用它,如`xpack.security.enabled: true`...
ElasticSearch添加用户权限验证.docx
02-03
在本文中,我们将深入探讨如何为线上运行的Elasticsearch 6.4.3集群添加用户权限验证,以解决安全扫描发现的未授权访问问题。Elasticsearch虽然默认提供了安全措施,但在某些特定环境中,例如内网环境,仍可能面临...
elastic search添加密码验证、并且使用postman访问密码es
热门推荐
lvqinglou的博客
06-22 4万+
es集群开启密码验证 ​ elastic search简称为es,为一个分布式的搜索引擎 1 使用ES自带的XPACK开启密码校验 在es7.0版本以后(之前的版本没怎么用过,不太清楚)安装包默认自带了xpack功能,所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可, 在elasticsearch.yml中追加写入以下参数 xpack.security.enabled: true ## 加密方式 xpack.license.self_
elasticsearch 用户密码配置
weixin_47980221的博客
09-15 1023
由于公司外网查看kibana,出于安全考虑,需对登录页面进行用户认证配置: 1、必须要生成认证文件,且ES配置文件里要引用这些生成的认证文件,否则启动ES的时候,日志会报错 2、生成ca证书 [elasticsearch@es-01 elasticsearch]$ ./bin/elasticsearch-certutil ca This tool assists you in the gene...
4、docker-compose安装elasticsearch:7.12.0带用户名密码验证并配置es-head连接
lihongbao80的专栏
08-02 9440
搭建es带用户名密码验证,并能es-head登录,及简单命令
Elasticsearch设置密码
懒人程序员的博客
11-29 3780
1、需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容 xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 2、重启Elasticsearch 3、进入elasticsearch/bin目录,执行 ./elasticsearch-setup-passwords
Elasticsearch安全策略-开启密码账号访问
大风的博客
12-14 2万+
关于版本 内容 版本 Elasticsearch版本 7.2.0 Elasticsearch 启用安全策略 根据官方文档,Elasticsearch 启用安全策略需要下面的步骤。 验证当前版本是否支持安全功能 是否打开安全设置 基于FIPS的一些验证 配置节点间通讯传输的安全性 配置内置用户的密码 选择用户验证用户身份的领域类型 设置角色和用户以控制...
Elasticsearch 底层存储原理解密
lvjingang的博客
05-09 4172
好久没写博客了,今天闲来无事,剖析下Elasticsearch,es最近这几年异常的火爆,其开箱即用,天然支持分布式的特性越来越受到欢迎,目前笔者所在的公司主要用es存储日志类型的信息. 闲话不多说,默认有es相关的基础,当客户端想es的shard中写入数据的时候,过程大致如下: 客户端通过路由节点到达指定的shard分片,es的shard地...
elasticsearch集成xpack加密
qq_44784918的博客
08-12 459
概述 2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色. 本文章操作的前提:已经实现了elasticsearch集群。 具体操作 生成证书 bin/elasticsearch-certutil ca 生成p12密钥 bin/elasticsearch-certutil cert --ca elastic-stack-
elasticsearch设置密码
08-18
要在Elasticsearch设置密码,您可以按照以下步骤操作: 1. 打开Elasticsearch的配置文件 `elasticsearch.yml`。 2. 搜索并找到以下行(如果不存在,请添加):`xpack.security.enabled: true`。 3. 保存并关闭配置文件。 4. 启动Elasticsearch服务。 接下来,您可以使用以下命令设置初始超级用户的密码: ```bash bin/elasticsearch-setup-passwords interactive ``` 该命令将提示您输入密码,并为内置的Elasticsearch用户(如`elastic`,`kibana`和`logstash_system`)生成随机密码。请记住这些密码,以便后续使用。 注意:在生产环境中,建议使用自动生成的密码,并将其保存在安全的地方。 完成上述步骤后,您可以使用新设置密码进行身份验证来访问Elasticsearch

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值