elasticsearch使用search-guard访问控制安全加固_elasticsearch search guard-CSDN博客

本文链接：https://blog.csdn.net/lu_wei_wei/article/details/100727090

本文详细介绍了如何在Elasticsearch 6.2.3中使用Search-Guard进行安全加固，包括下载Search-Guard插件，安装证书，修改admin默认密码，以及使用基本认证方式通过searchbox和nodejs连接Elasticsearch。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

文章目录

0、基础环境
1、[search-guard官网](https://docs.search-guard.com/6.x-25/search-guard-versions)下载es对应版本的search-guard
2、安装插件
3、下载证书地址
4、解压
5、修改elasticsearch.yml
6、访问
7、如何修改admin默认密码
- 7.1、首先使用默认hash工具，生成hash串
- 7.2、新密码生效
8、使用[searchbox](https://github.com/searchbox-io/Jest/blob/master/jest/src/test/java/io/searchbox/client/config/HttpClientConfigTest.java)获取jestclient的方式（basic的方式连接es）
9、使用nodejs如何连接

在使用elasticsearch暴露的节点的ip和端口后就可以对整个集群进行各种操作，删索引，改数据等，如何对访问控制限制呢？
本文使用离线下载的方式安装search-guard，也可以使用在线安装，具体参照官网说明

0、基础环境

elasticsearch6.2.3
search-guard-6-6.2.3-23.0

1、search-guard官网下载es对应版本的search-guard

去官网下载对应版本的search-guard，本文编者使用es6.2.3，离线下载地址如下：
https://oss.sonatype.org/service/local/repositories/releases/content/com/floragunn/search-guard-6/6.2.3-23.0/search-guard-6-6.2.3-23.0.zip

2、安装插件

./bin/elasticsearch-plugin install -b file:///path/search-guard-6-6.2.3-23.0.zip；

3、下载证书地址

https://downloads.search-guard.com/resources/certificates/certificates.zip

4、解压

certificates.zip解压到elasticsearch-6.2.3\config\certificates

5、修改elasticsearch.yml

在yml最后追加以下内容

searchguard.ssl.transport.pemcert_filepath: certificates/esnode.pem
searchguard.ssl.transport.pemkey_filepath: certificates/esnode-key.pem
searchguard.ssl.transport.pemtrustedcas_filepath: certificates/root-ca.pem
searchguard.ssl.transport.enforce_hostname_verification: false
searchguard.ssl.http.enabled: true
searchguard.ssl.http.pemcert_filepath