es如何加密和访问

已于 2024-04-10 11:40:55 修改
阅读量8.4k 收藏 17
点赞数 6
分类专栏: Linux 文章标签: elasticsearch
于 2022-03-01 12:49:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hmq1350167649/article/details/123203184
版权

题外话

如果各位客官有需要开发一些小小需求,可以私我哦,承接小需求开发,或问题定位(仅限java),价格私聊哈

一、es开启密码验证

使用ES自带的XPACK开启密码校验
在es7.0版本以后(之前的版本没怎么用过,不太清楚)安装包默认自带了xpack功能,所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可,
在elasticsearch.yml中追加写入以下参数

xpack.security.enabled: true
## 加密方式
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

然后重启es让配置文件生效,再到es包下bin目录执行以下命令

./elasticsearch-setup-passwords interactive

运行完以后则会提醒你输入各个账号的密码,es账户需要密码,可能会影响现在的使用,再接下来就是会默认的创建6个用户,并让你设置这六个用户的密码,这些账号暂时不知有什么用,直接回车即可。
设置完成以后,这时候再访问es的地址,就会提示安全错误信息了,到此,es的密码设置完成。

二、访问方式

1.curl方式

只需要在curl后增加–user 用户名:密码即可

#eg:
curl 172.1.11.x:9200 --user elastic:123456

2.浏览器方式

1)若所访问集群的节点搭建了head插件,则可以直接访问对应ip:9100,然后向浏览器弹出的弹窗输入账号密码即可。
2)也可以直接在浏览器上输入下面的地址,直接访问

http://ip:port/auth_user=账号&auth_password=密码

3)若所访问集群的节点搭建了kibener,可以直接访问对应节点ip:5601,找到开发工具,即可在里面进行编写dsl语句。

3.postman方式

在postman中请求加密的es就比较麻烦一点,要在request head里新增Authorization参数。获取这个参数有以下两种方式:
1)在浏览器中请求es的首页,也就是地址加端口,这时候会让你输入用户名和密码,当输入后,会跳转到首页。然后打开浏览器的调试功能,从该请求中获取到Authorization参数。
2)因为在es的配置文件中,选用的加密方式为basic,也就是该项xpack.license.self_generated.type: basic,
所以我们也可以对用户名密码进行手动加密,访问https://www.base64encode.org/地址,在输入框中输入elastic:123456,进行加密,并在头部加上“Basic”字符串就是最终的Authorization的值了,该值与第一种方式获取的是一致的。

原文链接
https://www.xiaoheidiannao.com/68496.html

颜艾青
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Elasticsearch学习(十六)Elasticsearch8 http方式使用用户名密码访问集群
码易的博客
05-01 2472
目录前言步骤1、环境2、解压3、生成证书 elastic-stack-ca.p124、生成证书 elastic-certificates.p125、将证书拷贝到其他节点6、配置密码7、配置 elasticsearch.yml8、启动集群9、验证 前言 使用elasticsearch版本8.1.3,搭建elasticsearch集群,并通过 http协议+ 用户名密码 访问集群。
ES 5.6.0 设置密码
阿光的博客
11-28 2651
安装x-pack插件 https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-5.6.0.zip 修改elasticsearch.yml配置 action.auto_create_index: ".security*,.monitoring*,.watches,.triggered_watches,.watcher-histor...
ELasticsearch(ES,es)单机,集群的加密(x-pack),非加密部署(超详细版)
m0_47188356的博客
10-18 2899
ELasticsearch(ES,es)单机,集群的加密(x-pack),非加密部署(超详细版),另外还有head插件访问,启动
Elasticsearch——设置用户密码认证
最新发布
smart_an的专栏
07-26 926
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Elasticsearch的数据安全与加密
光剑书架上的书
01-18 979
1.背景介绍 Elasticsearch是一个分布式、实时、可扩展的搜索和分析引擎,它可以处理大量数据并提供快速、准确的搜索结果。在现代数据科学和大数据处理领域,Elasticsearch是一个非常重要的工具。然而,在处理敏感数据时,数据安全和加密变得至关重要。因此,了解Elasticsearch的数据安全和加密机制是非常重要的。 在本文中,我们将深入探讨Elasticsearch的数据安全和...
KingbaseES数据库新版加密简介
weixin_42136504的博客
09-12 231
enc_show功能与数据脱敏anon功能是相冲突的,所以开启enc_show的时候,anon是不可用的。cpu型号名称: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz。public | t1 | 数据表 | system。1、KES数据库加密需要加载sys_anon插件,并重启数据库。架构模式 | 名称 | 类型 | 拥有者。2、设置加密需要使用sso用户打开加密开关。KingbaseES加密功能介绍。四、客户端查看加密后的数据。
elasticsearch未授权访问 漏洞修复
05-09
Elasticsearch 是一个流行的开源全文搜索引擎,常用于大数据分析和实时数据检索。然而,如果没有正确配置安全设置,它可能会暴露于未授权访问的风险中,这可能导致数据泄露或恶意操作。本文将详细讲解如何修复 ...
Linux中间件加密Elasticsearch和kibana配置雨用户密码验证
07-08
首先,你需要访问部署Elasticsearch的服务器,进入配置文件目录,通常是`/data/es/config`,并编辑`es.yml`配置文件。在文件中添加以下两行: ``` xpack.security.enabled: true xpack.ml.enabled: true ``` ...
elasticsearch集群安全加密插件之search-guard
11-04
Search Guard是一款强大的安全解决方案,专为Elasticsearch设计,提供全面的数据保护、访问控制和安全监控功能。它可以帮助企业满足合规性要求,确保数据在传输和存储过程中的安全性。下面我们将深入探讨Search ...
安全访问:如何在 Elasticsearch 中实现用户认证和授权
07-18
### 安全访问:如何在Elasticsearch中实现用户认证和授权 在当前的数据驱动时代,Elasticsearch作为一款高效且强大的数据处理与分析工具,其应用已经非常广泛。但随之而来的是对于数据安全性的需求越来越高。为了...
ES(Elasticsearch)访问:集群健康值: 未连接
周不老的博客
09-14 2818
ES(Elasticsearch)访问: http://localhost:9100/ 一直提示:集群健康值: 未连接 原因是:因为给ES配置了加密,用之前的访问链接访问不到,访问的时候需要用户认证。 处理办法: 1. 找到ES的配置文件 elasticsearch.yml 添加 http.cors.allow-headers: Authorization,Content-Type 可以都添加上 访问链接不能是之前的 http://localhost:9100 应改为: http://
ElasticSearch安全策略:权限控制与数据加密
光剑书架上的书
01-28 1484
1.背景介绍 1. 背景介绍 ElasticSearch是一个分布式、实时的搜索引擎,它可以处理大量数据并提供快速、准确的搜索结果。在现代互联网应用中,ElasticSearch被广泛应用于日志分析、实时搜索、数据挖掘等场景。然而,随着ElasticSearch的广泛应用,数据安全也成为了一个重要的问题。因此,本文将从权限控制和数据加密两个方面进行阐述,以提高ElasticSearch的安全性...
ES集群设置访问密码
apollo_miracle的博客
05-06 1432
es的bin下执行Please enter the desired output file [elastic-stack-ca.p12]: // 设置文件生成名称(可回车跳过,默认为elastic-stack-ca.p12)Enter password for elastic-stack-ca.p12 : // 设置证书密码(如不设置也可回车跳过)对生成的CA证书进行验证依次执行以下命令。
【总结】ES 7.x 配置用户名和密码访问(亲测可用)
Java高手真经
11-29 1226
线上的Elasticsearch,因为安全问题,需要开启用户名和密码。本文主要是通过开启x-pack 来实现,以下是7.9.3 版本开启用户名密码访问实战。
elasticsearch5.6设置用户名密码
yuzhu
08-18 2361
elasticsearch5.6通过x-pack设置用户名密码
ElasticSearch7.14设置内置用户,使用用户名密码访问
fen_fen的专栏
03-03 5866
ElasticSearch7.14设置内置用户,使用用户名密码访问 前提:已安装elasticsearch,并可使用http:ip:9200访问 设置内置用户步骤: 1、开启x-pack验证,重启 elasticsearch服务 修改config目录下面的elasticsearch.yml文件,添加如下代码到文件末,开启x-pack验证 重启 elasticsearch服务 2、设置用户名和密码的命令 这里需要为4个用户分别设置密码,elastic, kibana, logstash_sys
ES客户端接入方式
大叶子不小的博客
01-30 971
总结起来,Transport Client(传输客户端)是一个独立的 Java 客户端,而 Node Client(节点客户端)是通过将客户端节点加入到集群中来实现与集群通信的方式。它是通过在客户端应用程序中创建一个本地节点(Local Node)来实现的,该节点会加入集群并参与集群的协调工作。在 Elasticsearch (ES) 中,有两种常见的客户端接入方式:Transport Client(传输客户端)和 Node Client(节点客户端)。
爱测未来安全-从SSL加密Es数据加密再到HTTPS配置到 SSL理解(一)
爱测未来团队博客
05-17 887
第一部分: SSL初涉 SSL其实分单向和双向SSL之分:     单向认证 SSL 协议的具体过程,要求服务端有证书     ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。     ②服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将
使用用户名密码访问Elastic
博客
05-16 624
使用用户名密码访问ElasticSearch 使用用户名密码访问es
elasticsearch 加密
08-24
Elasticsearch提供了一种加密密码的功能,使得用户可以对其进行安全访问。有几种方式可以进行elasticsearch密码加密。 一种方式是使用交互式命令来设置密码。您可以运行以下命令来设置密码: ./elasticsearch-6.8.23/bin/elasticsearch-setup-passwords interactive 另一种方式是使用自动设置密码命令。您可以运行以下命令来自动设置密码: ./elasticsearch-6.8.23/bin/elasticsearch-setup-passwords auto 还有一种方式是手动设置密码。您可以运行以下命令来手动设置密码: /usr/local/elasticsearch-6.8.23/bin/elasticsearch-setup-passwords interactive 通过这些方式,您可以对elasticsearch进行加密,以保护您的数据和访问权限。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ELasticsearch(ES,es)单机,集群的加密(x-pack),非加密部署(超详细版)](https://blog.csdn.net/m0_47188356/article/details/127365762)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

颜艾青

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值