第四节 ElasticSearch设置访问密码

最新推荐文章于 2024-03-15 13:50:05 发布
最新推荐文章于 2024-03-15 13:50:05 发布
阅读量767 收藏 2
点赞数 1
分类专栏: elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hi_kong/article/details/116704482
版权

为了数据安全,ES肯定是要设置访问密码的

1、设置访问密码

  • 修改ES的配置文件config/elasticsearch.yml,添加如下信息:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

  • 启动ES服务

  • 修改密码,执行如下指令:

[els@localhost elasticsearch-7.8.1]$ ./bin/elasticsearch-setup-passwords interactive
  • 执行之后,需要设置一系列的密码,一个个的设置完成,重启ES即可。

2、遇到的错误

  • ssl错误:
[2020-09-05T08:50:48,116][WARN ][o.e.t.TcpTransport       ] [node-1] exception caught on transport layer [Netty4TcpChannel{localAddress=/[0:0:0:0:0:0:0:1]:7300, remoteAddress=/[0:0:0:0:0:0:0:1]:53662}], closing connection
io.netty.handler.codec.DecoderException: javax.net.ssl.SSLHandshakeException: No available authentication scheme
	at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:471) ~[netty-codec-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:276) ~[netty-codec-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:379) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:365) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:357) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.DefaultChannelPipeline$HeadContext.channelRead(DefaultChannelPipeline.java:1410) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:379) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:365) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.DefaultChannelPipeline.fireChannelRead(DefaultChannelPipeline.java:919) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.nio.AbstractNioByteChannel$NioByteUnsafe.read(AbstractNioByteChannel.java:163) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:714) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.nio.NioEventLoop.processSelectedKeysPlain(NioEventLoop.java:615) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.nio.NioEventLoop.processSelectedKeys(NioEventLoop.java:578) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:493) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.util.concurrent.SingleThreadEventExecutor$4.run(SingleThreadEventExecutor.java:989) [netty-common-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.util.internal.ThreadExecutorMap$2.run(ThreadExecutorMap.java:74) [netty-common-4.1.49.Final.jar:4.1.49.Final]
	at java.lang.Thread.run(Thread.java:832) [?:?]
Caused by: javax.net.ssl.SSLHandshakeException: No available authentication scheme
	at sun.security.ssl.Alert.createSSLException(Alert.java:131) ~[?:?]
	at sun.security.ssl.Alert.createSSLException(Alert.java:117) ~[?:?]
	at sun.security.ssl.TransportContext.fatal(TransportContext.java:312) ~[?:?]
	at sun.security.ssl.TransportContext.fatal(TransportContext.java:268) ~[?:?]
	at sun.security.ssl.TransportContext.fatal(TransportContext.java:259) ~[?:?]
	at sun.security.ssl.CertificateMessage$T13CertificateProducer.onProduceCertificate(CertificateMessage.java:955) ~[?:?]
	at sun.security.ssl.CertificateMessage$T13CertificateProducer.produce(CertificateMessage.java:944) ~[?:?]
	at sun.security.ssl.SSLHandshake.produce(SSLHandshake.java:440) ~[?:?]
	at sun.security.ssl.ClientHello$T13ClientHelloConsumer.goServerHello(ClientHello.java:1252) ~[?:?]
	at sun.security.ssl.ClientHello$T13ClientHelloConsumer.consume(ClientHello.java:1188) ~[?:?]
	at sun.security.ssl.ClientHello$ClientHelloConsumer.onClientHello(ClientHello.java:851) ~[?:?]
	at sun.security.ssl.ClientHello$ClientHelloConsumer.consume(ClientHello.java:812) ~[?:?]
	at sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:396) ~[?:?]
	at sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:445) ~[?:?]
	at sun.security.ssl.SSLEngineImpl$DelegatedTask$DelegatedAction.run(SSLEngineImpl.java:1260) ~[?:?]
	at sun.security.ssl.SSLEngineImpl$DelegatedTask$DelegatedAction.run(SSLEngineImpl.java:1247) ~[?:?]
	at java.security.AccessController.doPrivileged(AccessController.java:691) ~[?:?]
	at sun.security.ssl.SSLEngineImpl$DelegatedTask.run(SSLEngineImpl.java:1192) ~[?:?]
	at io.netty.handler.ssl.SslHandler.runAllDelegatedTasks(SslHandler.java:1542) ~[netty-handler-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.handler.ssl.SslHandler.runDelegatedTasks(SslHandler.java:1556) ~[netty-handler-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1440) ~[netty-handler-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.handler.ssl.SslHandler.decodeJdkCompatible(SslHandler.java:1267) ~[netty-handler-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.handler.ssl.SslHandler.decode(SslHandler.java:1314) ~[netty-handler-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.handler.codec.ByteToMessageDecoder.decodeRemovalReentryProtection(ByteToMessageDecoder.java:501) ~[netty-codec-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:440) ~[netty-codec-4.1.49.Final.jar:4.1.49.Final]
	... 16 more

按照如下步骤操作:

第一步,在ES跟目录生成CA证书,需要输入名称和密码,可以直接回车不输入:

bin/elasticsearch-certutil ca

第二步,使用第一步生成的证书,产生p12密钥,需要输入密码的时候可以直接回车不输入:

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

第三步,这时候根目录下目录结构如下:

第四步,在config目录下,新建文件夹certs。

第五步,将elastic-certificates.p12文件,复制到config/certs文件夹下。

第六步,修改配置文件config/elasticsearch.yml,改成如下所示:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

重启ES,错误消失。

hi_kong
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
P4SYTW:iaas.ull.es的使用
04-28
计算机工程学位练习4:将JavaScript从摄氏度转换为华氏度,反之亦然(使用iaas.ull.es)做法说明: 按照存储库中的指示,将先前的实践Karma,Travis和Web Workers部署在iaas.ull.es服务的虚拟机中。 如果您以前没有...
Elasticsearch 集群某一节点修改 IP 后无法启动问题复盘
铭毅天下Elasticsearch
07-17 1673
1、集群环境及问题描述集群版本:6.8.X集群节点:5节点(三个节点为主+数据节点,另外两个独立数据节点)。问题描述:由于IP冲突,修改了一台服务器的IP,然后5台配置改了一下一次重启,能启动,但是连不上,后台各种报错。2、问题讨论节点换 IP 原因探讨:宿主机服务器的IP地址和别的服务器IP 冲突,所以要修改一台服务器的 IP地址。不建议集群节点经常更换 IP,原因如下:频繁更换 Elastic...
es版本导致项目启动报错
ljz1315的博客
04-02 3919
异常日志: 查看es log: [2019-04-01T09:34:35,943][WARN ][o.e.t.TcpTransport ] [-EMJjGk] exception caught on transport layer [Netty4TcpChannel{localAddress=/127.0.0.1:9300, remoteAddress=/127.0.0.1:510...
ElasticSearch&Kibana设置修改账号密码
普通人一枚
03-15 1331
ElasticSearch&Kibana设置账号密码
Elasticsearch7.8.0安装ik分词器插件
weixin_44142888的博客
02-21 733
Elasticsearch7.8.0安装ik分词器插件,遇到问题及解决
ElasticSearch学习(十二)—— es7.2日志警告SSLHandshakeException: no cipher suites in common
yilia_jia的博客
06-14 1588
Please enter the desired output file [elastic-stack-ca.p12]: // 设置文件生成名称(可回车跳过,默认为elastic-stack-ca.p12)其中(我的设置完路径如下)elastic-certificates.p12、elastic-stack-ca.p12在es跟路径,elasticsearch.keystore在config目录下。配置修改完成,重启es服务,日志正常。设置xpack后启动es 日志如下。
elasticsearch7.4.2启动报错问题
追风筝的人博客
06-12 5492
elasticsearch7.4.2启动报错: [node01] exception caught on transport layer [Netty4TcpChannel{localAddress=/10.190.71.182:9300, remoteAddress=/10.34.168.39:50728}], closing connection java.lang.IllegalStateException: Received message from unsupported version: [6
elasitcsearch 开启认证后,报DecoderException: javax.net.ssl.SSLHandshakeException: No available authentic异常
donlian的专栏
09-05 1万+
数据的安全性不言而喻,今天在配置ES的认证时,发现如下错误: [2020-09-05T08:50:48,116][WARN ][o.e.t.TcpTransport ] [node-1] exception caught on transport layer [Netty4TcpChannel{localAddress=/[0:0:0:0:0:0:0:1]:7300, remoteAddress=/[0:0:0:0:0:0:0:1]:53662}], closing connection i
elasticsearch错误可能
幼稚的小龙龙
11-05 231
https://blog.51cto.com/10950710/2124131
elasticsearch7.6.0启动报错问题
star的博客
04-08 1654
elasticsearch7.6.0启动报错: java.lang.IllegalStateException: Received message from unsupported version: [6.1.0] minimal compatible version is: [6.8.0] 问题范围划定: 1、java环境,我是java version "1.8.0_211"导致的该...
xboot-front:基于Vue + iView Admin开发的XBoot前初始化分离开放平台前端权限可控制至按钮显示动态路由权限菜单多语言简洁美观的前瞻分离
04-06
涉及技术:Spring Boot 2.x / Spring Security / JWT / Spring Data JPA + Mybatis-Plus / Redis / Elasticsearch分布式限流/同步锁/验证码/ SnowFlake雪花算法ID生成动态权限管理定时任务第三方账号,短信登录 ...
visum-2018:VISA 2018暑期学校
05-01
视觉程序第0天-机器学习和计算机视觉| ( 和( ) 第一天-情感计算| 作者:德国 第2天-深度学习| 第4天-统计形状建模| 由 ,,英国第6天-人类行为分析| 英国第7天-神经影像| 由保罗·罗德里格斯, QMENTA ,ES 项目...
SpringBoot企业级博客系统(未加密+源码)
05-18
第4章 开发环境的搭建 为了让实战过程更顺利,避免不要的问题,这里会先将课程所要求的环境进行一个讲解,并要求学员最好跟随课程的环境配置。本节也会讲解如何将项目导入IDE 来运行。 第5章 集成Thymeleaf模版...
Spring Boot带前后端 渐进式开发企业级博客系统
05-10
第4章 开发环境的搭建 为了让实战过程更顺利,避免不要的问题,这里会先将课程所要求的环境进行一个讲解,并要求学员最好跟随课程的环境配置。 本节也会讲解如何将项目导入IDE 来运行。 第5章 集成Thymeleaf模版...
记一次线上es部署
Jacy_Wang的博客
03-16 537
今天部署线上es,总结一波。 系统:乌班图 16.04 1,下载oracle jdk 并配置环境变量,如果是其他用户,安装安装包时可能会出现找不到javahome的情况,需要把软件安装路径的所有权改为当前用户 sudo chown -R 用户名:用户名 elasticsearch-6.3.0/ 。 2,乌班图系统 使用debian包,利用systemd启动(如果是centos则用rpm包,其他过程...
破解x-pack+ELK优化
jon_stark的博客
12-30 2791
6.2.3破解:https://www.jianshu.com/p/6acfeabb44f8 主要方法:更改LicenseVerifier.class和 XPackBuild.class(6.0版本不需要) 修改java证书代码 ---- 在Windows本地上操作 Windows需要工具:luyten-0.5.0(java代码编辑器) /opt/apps/elk/elasticse...
连接ES报错
zh652443016的专栏
02-25 580
[2019-02-25 16:26:23,423][WARN ][transport.netty          ] [Wrath] exception caught on transport layer [[id: 0x57fc6bb5, /127.0.0.1:52635 => /127.0.0.1:9300]],closing connection     java.lang.Ille...
ElasticSearch 开发总结(六)—exception caught on transport layer[....]closing connection
热门推荐
腊八粥
03-11 1万+
elasticsearch集群版本5.6.10,Java代码中Maven引入版本5.6.10,使用TransportClient连接ES集群,出现这个错误: [2019-03-10T15:16:21,269][WARN ][o.e.t.n.Netty4Transport ] [master] exception caught on transport layer [[id: 0x0844f1...
elasticsearch 设置外网访问
最新发布
04-03
设置Elasticsearch允许外网访问,你需要进行以下步骤: 1. 修改配置文件:打开Elasticsearch的配置文件elasticsearch.yml,找到并修改以下两个配置项: ``` network.host: 0.0.0.0 http.port: 9200 ``` 将`network.host`设置为`0.0.0.0`表示允许所有IP地址访问,将`http.port`设置为`9200`或其他你想要的端口号。 2. 配置防火墙:如果你的服务器上有防火墙,确保打开Elasticsearch所使用的端口(默认为9200)以允许外部访问。 3. 重启Elasticsearch:保存配置文件修改后,重启Elasticsearch服务使配置生效。 现在,你应该可以通过使用服务器的公共IP地址和指定的端口号来访问Elasticsearch了。请注意,开放外网访问可能存在安全风险,请确保采取适当的安全措施来保护你的Elasticsearch集群。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值