第四节 ElasticSearch设置访问密码

最新推荐文章于 2024-09-30 17:24:32 发布
最新推荐文章于 2024-09-30 17:24:32 发布
阅读量842 收藏 2
点赞数 1
分类专栏: elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hi_kong/article/details/116704482
版权

为了数据安全,ES肯定是要设置访问密码的

1、设置访问密码

  • 修改ES的配置文件config/elasticsearch.yml,添加如下信息:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

  • 启动ES服务

  • 修改密码,执行如下指令:

[els@localhost elasticsearch-7.8.1]$ ./bin/elasticsearch-setup-passwords interactive
  • 执行之后,需要设置一系列的密码,一个个的设置完成,重启ES即可。

2、遇到的错误

  • ssl错误:
[2020-09-05T08:50:48,116][WARN ][o.e.t.TcpTransport       ] [node-1] exception caught on transport layer [Netty4TcpChannel{localAddress=/[0:0:0:0:0:0:0:1]:7300, remoteAddress=/[0:0:0:0:0:0:0:1]:53662}], closing connection
io.netty.handler.codec.DecoderException: javax.net.ssl.SSLHandshakeException: No available authentication scheme
	at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:471) ~[netty-codec-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:276) ~[netty-codec-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:379) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:365) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:357) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.DefaultChannelPipeline$HeadContext.channelRead(DefaultChannelPipeline.java:1410) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:379) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:365) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.DefaultChannelPipeline.fireChannelRead(DefaultChannelPipeline.java:919) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.nio.AbstractNioByteChannel$NioByteUnsafe.read(AbstractNioByteChannel.java:163) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:714) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.nio.NioEventLoop.processSelectedKeysPlain(NioEventLoop.java:615) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.nio.NioEventLoop.processSelectedKeys(NioEventLoop.java:578) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:493) [netty-transport-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.util.concurrent.SingleThreadEventExecutor$4.run(SingleThreadEventExecutor.java:989) [netty-common-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.util.internal.ThreadExecutorMap$2.run(ThreadExecutorMap.java:74) [netty-common-4.1.49.Final.jar:4.1.49.Final]
	at java.lang.Thread.run(Thread.java:832) [?:?]
Caused by: javax.net.ssl.SSLHandshakeException: No available authentication scheme
	at sun.security.ssl.Alert.createSSLException(Alert.java:131) ~[?:?]
	at sun.security.ssl.Alert.createSSLException(Alert.java:117) ~[?:?]
	at sun.security.ssl.TransportContext.fatal(TransportContext.java:312) ~[?:?]
	at sun.security.ssl.TransportContext.fatal(TransportContext.java:268) ~[?:?]
	at sun.security.ssl.TransportContext.fatal(TransportContext.java:259) ~[?:?]
	at sun.security.ssl.CertificateMessage$T13CertificateProducer.onProduceCertificate(CertificateMessage.java:955) ~[?:?]
	at sun.security.ssl.CertificateMessage$T13CertificateProducer.produce(CertificateMessage.java:944) ~[?:?]
	at sun.security.ssl.SSLHandshake.produce(SSLHandshake.java:440) ~[?:?]
	at sun.security.ssl.ClientHello$T13ClientHelloConsumer.goServerHello(ClientHello.java:1252) ~[?:?]
	at sun.security.ssl.ClientHello$T13ClientHelloConsumer.consume(ClientHello.java:1188) ~[?:?]
	at sun.security.ssl.ClientHello$ClientHelloConsumer.onClientHello(ClientHello.java:851) ~[?:?]
	at sun.security.ssl.ClientHello$ClientHelloConsumer.consume(ClientHello.java:812) ~[?:?]
	at sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:396) ~[?:?]
	at sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:445) ~[?:?]
	at sun.security.ssl.SSLEngineImpl$DelegatedTask$DelegatedAction.run(SSLEngineImpl.java:1260) ~[?:?]
	at sun.security.ssl.SSLEngineImpl$DelegatedTask$DelegatedAction.run(SSLEngineImpl.java:1247) ~[?:?]
	at java.security.AccessController.doPrivileged(AccessController.java:691) ~[?:?]
	at sun.security.ssl.SSLEngineImpl$DelegatedTask.run(SSLEngineImpl.java:1192) ~[?:?]
	at io.netty.handler.ssl.SslHandler.runAllDelegatedTasks(SslHandler.java:1542) ~[netty-handler-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.handler.ssl.SslHandler.runDelegatedTasks(SslHandler.java:1556) ~[netty-handler-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1440) ~[netty-handler-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.handler.ssl.SslHandler.decodeJdkCompatible(SslHandler.java:1267) ~[netty-handler-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.handler.ssl.SslHandler.decode(SslHandler.java:1314) ~[netty-handler-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.handler.codec.ByteToMessageDecoder.decodeRemovalReentryProtection(ByteToMessageDecoder.java:501) ~[netty-codec-4.1.49.Final.jar:4.1.49.Final]
	at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:440) ~[netty-codec-4.1.49.Final.jar:4.1.49.Final]
	... 16 more

按照如下步骤操作:

第一步,在ES跟目录生成CA证书,需要输入名称和密码,可以直接回车不输入:

bin/elasticsearch-certutil ca

第二步,使用第一步生成的证书,产生p12密钥,需要输入密码的时候可以直接回车不输入:

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

第三步,这时候根目录下目录结构如下:

第四步,在config目录下,新建文件夹certs。

第五步,将elastic-certificates.p12文件,复制到config/certs文件夹下。

第六步,修改配置文件config/elasticsearch.yml,改成如下所示:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

重启ES,错误消失。

hi_kong
关注
专栏目录
安全访问:如何在 Elasticsearch 中实现用户认证和授权
07-18
使用认证的用户和密码访问Elasticsearch: ```bash curl -u admin:<password> -X GET "https://localhost:9200/" ``` 通过这种方式,只有经过认证的用户才能访问Elasticsearch服务。 #### 高级安全特性 除了基本...
es版本导致项目启动报错
ljz1315的博客
04-02 4009
异常日志: 查看es log: [2019-04-01T09:34:35,943][WARN ][o.e.t.TcpTransport ] [-EMJjGk] exception caught on transport layer [Netty4TcpChannel{localAddress=/127.0.0.1:9300, remoteAddress=/127.0.0.1:510...
elasticsearch7.4.2启动报错问题
追风筝的人博客
06-12 5756
elasticsearch7.4.2启动报错: [node01] exception caught on transport layer [Netty4TcpChannel{localAddress=/10.190.71.182:9300, remoteAddress=/10.34.168.39:50728}], closing connection java.lang.IllegalStateException: Received message from unsupported version: [6
elasticsearch设置账号和密码
最新发布
小石潭记丶
09-30 1737
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。目前青田实际的yml文件:通过挂载的方式实现的上面两个步骤。或者直接拷贝到宿主机,通过挂载的方式挂载进去。注:密码设置为同一个密码,容易记住。注:两个红方框位置直接回车。
ElasticSearch学习(十二)—— es7.2日志警告SSLHandshakeException: no cipher suites in common
yilia_jia的博客
06-14 1928
Please enter the desired output file [elastic-stack-ca.p12]: // 设置文件生成名称(可回车跳过,默认为elastic-stack-ca.p12)其中(我的设置完路径如下)elastic-certificates.p12、elastic-stack-ca.p12在es跟路径,elasticsearch.keystore在config目录下。配置修改完成,重启es服务,日志正常。设置xpack后启动es 日志如下。
破解x-pack+ELK优化
jon_stark的博客
12-30 2971
6.2.3破解:https://www.jianshu.com/p/6acfeabb44f8 主要方法:更改LicenseVerifier.class和 XPackBuild.class(6.0版本不需要) 修改java证书代码 ---- 在Windows本地上操作 Windows需要工具:luyten-0.5.0(java代码编辑器) /opt/apps/elk/elasticse...
elasitcsearch 开启认证后,报DecoderException: javax.net.ssl.SSLHandshakeException: No available authentic异常
donlian的专栏
09-05 1万+
数据的安全性不言而喻,今天在配置ES的认证时,发现如下错误: [2020-09-05T08:50:48,116][WARN ][o.e.t.TcpTransport ] [node-1] exception caught on transport layer [Netty4TcpChannel{localAddress=/[0:0:0:0:0:0:0:1]:7300, remoteAddress=/[0:0:0:0:0:0:0:1]:53662}], closing connection i
elasticsearch安装和使用
11-06
1. 首先,Elasticsearch运行需要Java Development Kit(JDK)支持,因此安装JDK是第一步。 2. 安装完成后,下载Elasticsearch的压缩包,例如elasticsearch-2.3.4.tar.gz,并进行解压。 3. 解压后,通过执行bin目录下...
elasticsearch-head谷歌插件
06-11
Elasticsearch-Head 是一款基于 Google Chrome 浏览器的插件,专为 Elasticsearch (ES) 设计,它提供了一个直观的用户界面,允许用户直接在浏览器中管理和操作 ES 集群。这款插件对于 ES 的日常管理和调试工作非常...
最新版linux elasticsearch-8.4.1-linux-x86_64.tar.gz
09-01
6. 安装插件:根据应用需求,可以使用 `bin/elasticsearch-plugin` 安装相应的官方或第三方插件。 7. 集群设置:如果需要构建多节点集群,确保所有节点配置一致,并修改 `discovery.zen` 相关设置以允许节点发现。 ...
最新版windows elasticsearch-7.13.0-windows-x86_64.zip
05-25
4. **运行Elasticsearch**:在命令行中,导航到Elasticsearch的bin目录,然后运行`elasticsearch.bat`。首次启动时,Elasticsearch会自动创建默认的数据和日志目录。如果你遇到权限问题,可能需要以管理员权限运行。...
elasticsearch错误可能
幼稚的小龙龙
11-05 265
https://blog.51cto.com/10950710/2124131
es7.12.1启动报错javax.net.ssl.SSLHandshakeException: No available authentication scheme
xutengfei999的博客
05-23 995
将两个文件拷贝到config/certs目录下,没有则创建一个。背景:正式服服务器安装es7.12.1版本,启动报错。3、在elasticsearch.yml中添加配置。2、使用上一步生成的证书生成p12密钥。给生成的证书设置所属用户及所属用户组。1、在es的bin目录生成ca证书。在日志中可以看到可以正常启动了。
elasticsearch7.6.0启动报错问题
star的博客
04-08 1789
elasticsearch7.6.0启动报错: java.lang.IllegalStateException: Received message from unsupported version: [6.1.0] minimal compatible version is: [6.8.0] 问题范围划定: 1、java环境,我是java version "1.8.0_211"导致的该...
Elasticsearch client node 启动时出现警告:exception caught on transport layer 及java.net.NoRouteToHostExcepti...
weixin_30768661的博客
02-28 1284
发现该问题源自发现kibana不能打开sense,并且看见elasticsearch插件处于服务不可用状态,但是在client node上curl localhost:9200发现能够返回ES基本信息,可以判断客服端节点工作正常。但是kibana一直显示ES服务不可用,通过 strace -o debug.log -tt /usr/local/kibana/bin/kibana 分...
记一次线上es部署
Jacy_Wang的博客
03-16 587
今天部署线上es,总结一波。 系统:乌班图 16.04 1,下载oracle jdk 并配置环境变量,如果是其他用户,安装安装包时可能会出现找不到javahome的情况,需要把软件安装路径的所有权改为当前用户 sudo chown -R 用户名:用户名 elasticsearch-6.3.0/ 。 2,乌班图系统 使用debian包,利用systemd启动(如果是centos则用rpm包,其他过程...
elasticsearch启动错误9301端口
雪夜留痕的博客
01-16 7433
elasticsearch 启动错误,错误信息如下 exception caught on transport layer [NettyTcpChannel{localAddress=/127.0.0.1:39392, remoteAddress=/127.0.0.1:9301}], closing connection io.netty.handler.codec.DecoderExceptio...
ElasticSearch 开发总结(六)—exception caught on transport layer[....]closing connection
热门推荐
腊八粥
03-11 1万+
elasticsearch集群版本5.6.10,Java代码中Maven引入版本5.6.10,使用TransportClient连接ES集群,出现这个错误: [2019-03-10T15:16:21,269][WARN ][o.e.t.n.Netty4Transport ] [master] exception caught on transport layer [[id: 0x0844f1...
Elasticsearch Server第二版:构建高效搜索解决方案实战指南
7. **安全性与权限**:介绍如何使用Elasticsearch的内置安全功能,如SSL/TLS加密、用户认证和访问控制,以保护数据安全。 8. **扩展与插件**:涵盖如何使用和开发Elasticsearch的插件,以增强其功能,如Kibana...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值