Elasticsearch7.5.0安全(xpack)之身份认证

已于 2022-06-15 15:00:09 修改
阅读量1.7k 收藏 4
点赞数
分类专栏: linux elasticsearch 文章标签: elasticsearch 搜索引擎 ES怎么设置账号密码 elasticsearch安全 es设置密码
于 2022-06-14 13:50:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35165004/article/details/125271997
版权

一:前言

为什么会谈到ElasticSearch安全问题呢?因为在针对外网使用ElasticSearch没有开启安全保障(xpack),很容易遭到黑客的攻击,特别就是依赖于ElasticSearch响应数据的项目,一定要注意这一点,要是黑客扫描到你的ElasticSearch地址,直接执行DELETE /_all命令,就会导致项目直接瘫痪。想想这个风险还是很大的。
当然解决方式也有很多种,今天小编就带大家了解一下xpack怎么使用吧

二:elasticsearch相关配置

2.1 首先进入elasticsearch中的config目录,然后在elasticsearch.yml加入对应的配置

## 进入elasticsearch的config目录
[root@xxxxxxx /]# cd /usr/local/elasticsearch-7.5.0/config/
## 查看elasticsearch.yml文件,打开后按i编辑文件
[root@xxxxxxx config]# vi elasticsearch.yml
## 在文件尾部添加以下配置,可参考2.1.1 配置示例图
# 配置跨域
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
#设置为false以禁用X-Pack机器学习功能
xpack.ml.enabled: false
#设置为true以开启X-Pack安全功能。
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
## 设置完之后直接wq保存

2.1.1 配置示例图

在这里插入图片描述

2.2 重启elasticsearch,并设置密码

## 进入bin目录,重启elasticsearch服务生效。(小编这边是直接kill对应的端口,然后直接启动的哈)
[root@xxxxxxx bin]#./elasticsearch -d
## 设置密码,如2.2.1 示例图依次设置对应的密码
[root@xxxxxxx bin]#./elasticsearch-setup-passwords interactive

2.2.1 示例图

在这里插入图片描述

2.3 验证(ip+9200端口)出现下图则表示成功啦

在这里插入图片描述
输入对应的账号密码进行登录,登录成功则显示下图
在这里插入图片描述

三:Kibana相关配置(如果没用使用Kibana可以忽略)

3.1开启xpack之后,再访问kibana发现报kibana server is not ready yet错误,不要慌这里只需要在kibana中加上对应的配置即可解决

在这里插入图片描述

3.2 解决kibana server is not ready yet错误,找到kibana.yml配置文件,加上以下配置并重启即可

elasticsearch.username: "elastic"
elasticsearch.password: "123456"

3.3 重启kibana

* 注意,因为kibana是通过node写的,所以在找kibana进程需要按下面命令操作

# 找kibana进程,找到对应端口之后直接kill掉就可以尝试启动啦
[root@xxxxxxx bin]# ps -ef | grep node
# 启动kibana
[root@xxxxxxx bin]# ./kibana &

在这里插入图片描述

3.4 再次尝试访问kibana,会出现如下图的登录页面,通过elastic账号以及之前设置的密码登录即可(elastic是管理员账号)

在这里插入图片描述

四:Spring中使用身份证验证

4.1 spring配置文件

spring:
  data:
    elasticsearch:
      #开启Elasticsearch仓库
      repositories:
        enabled: true
  elasticsearch:
    rest:
      uris: 127.0.0.1:9200
      username: elastic
      password: 123456

4.2 配置类

* 注意,如果之前没有使用配置类的方式,一定要改成这种方式,不然直接使用spring的配置,是不会对身份验证生效的,会导致调用接口时候报401错误

@Configuration
public class ElasticSearchConfig extends AbstractElasticsearchConfiguration {
	
	@Value("${spring.elasticsearch.rest.uris}")
	private String uris;
	@Value("${spring.elasticsearch.rest.username}")
	private String username;
	@Value("${spring.elasticsearch.rest.password}")
	private String password;
	
	@Override
	@Bean(destroyMethod = "close")
	public RestHighLevelClient elasticsearchClient() {
		final ClientConfiguration clientConfiguration = ClientConfiguration.builder()
				  .connectedTo(uris)
				  .withBasicAuth(username, password)
				  .build();
		return RestClients.create(clientConfiguration).rest();
	}
}
Zheng.Zeng
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch集群安全加密插件之search-guard
11-04
**Elasticsearch 集群安全加密插件 Search Guard** Search Guard是一款强大的安全解决方案,专为Elasticsearch设计,提供全面的数据保护、访问控制和安全监控功能。它可以帮助企业满足合规性要求,确保数据在传输和...
elasticsearch-7.5.0.jar
05-31
Elasticsearch 子项目:服务器 org.elasticsearch/elasticsearch/7.5.0/elasticsearch-7.5.0.jar
ES开启身份认证
zhangxm_qz的博客
07-31 1700
X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和许多其他功能。X-Pack的发展演变:1,5.X版本之前:没有x-pack,是独立的:security安全,watch查看,alert警告等独立单元。2,5.X版本:对原本的安全,警告,监视,图形和报告做了一个封装,形成了x-pack。3,6.3 版本之前:需要额外安装。4,6.3版本及之后:已经集成在一起发布,无需额外安装,基础安全属于付费黄金版内容。7 .1版本:基础安全免费。
ES集群搭建、身份认证配置
weiye2012的博客
05-07 946
elasticsearch 默认不允许root用户启动,所以需要创建es用户。
Elasticsearch集群部署以及认证配置
xjxy52o的博客
05-23 764
在其中一台机器上执行,我这里在 192.168.95.174 node-01节点机器操作,我这里密码全部设置为(123456)去到cd /path/elasticsearch-7.10.1/bin。配置systemd服务启动es
elasticsearch实战之xpack安装、head加密与xpack使用
最美dee时光的博客
06-04 6563
一、介绍 X-Pack是一个弹性堆栈扩展,提供安全性、警报、监视、报告、机器学习和许多其他功能。默认情况下,当您安装Elasticsearch时,将安装X-Pack。从6.3版本开始, X-Pack 默认包含在 Elasticsearch、Kibana 和 Logstash 中,所以无须单独安装了 二、启动xpack 1、启用xpack前,查看es日志显示license 为basic 2、执行以下命令,再次查看es日志显示license 已变为trial curl -H "Content-Type:appl
elasticsearch-7.x使用xpack进行安全认证
热门推荐
小鲍侃java
01-22 2万+
2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana提供全面保护。 免费提供的核心安全功能如下: 1)TLS 功能。 可对通信进行加密; 2)文件和原生 Realm。 可用于创建和管理用户; 3)基于角色的访问控制。 可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kiba
龙叔学ESElasticsearch XPACK安全认证
龙叔运维的博客
03-26 1万+
ElasticSearchde Xpack安全认证介绍
Elasticsearch 安装 X-pack
Qynwang的博客
05-17 2206
X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和许多其他功能。ES7.0+之后,默认情况下,当安装Elasticsearch时,会安装X-Pack,无需单独再安装。
Logstash to ES 开启权限认证 (x-pack)
Mr.Bug的博客
07-31 9224
应用场景阐述: 本文记录一次解决ElasticSearch开启x-pack安全认证后,logstash无法发送数据至 ES 存储的解决方法。 一、先决条件 首先我们需要 logstash 和 es集群环境,且配置好了 hosts文件映射主机名 例如:vim etc/hosts #es三个节点 pc1 10.20.10.1 pc2 10.20.10.2 pc3 10.20.10.3 logstash-node-1 10.20.10.4 二、开启安全认证 在es主节点的配置文件中(elasticsearch.y
es安全加密认证之生成证书工具
11-04
总之,安全加密认证在Elasticsearch中至关重要,尤其是对于那些处理敏感数据的应用。Search Guard提供了一套强大的安全解决方案,通过生成和配置证书,我们可以确保通信的机密性和完整性,同时实现对用户访问的控制...
Elasticsearch 6.5.1 xpack 试用版安装教程20200701.pdf
07-01
环境:linux系统 ubuntu;JDK8; Elasticsearch 6.5.1 xpack 试用版
Elasticsearch_xpack
03-23
x-packelasticsearch, logstash, kibana提供了监控,报警,用户认证等功能,属于一个集成的插件。如果不使用X-PACK,自己来监控的话通常是使用zabbix+ API监控和报警。 但是ES默认不需要用户和密码登入,如果ES...
elasticsearch-7.5.0-linux-x86_64.tar.gz
12-06
ElasticsearchES)是一个基于Lucene构建的开源、分布式、RESTful接口的全文搜索引擎Elasticsearch还是一个分布式文档数据库,其中每个字段均可被索引,而且每个字段的数据均可被搜索,ES能够横向扩展至数以百计...
安全访问:如何在 Elasticsearch 中实现用户认证和授权
最新发布
07-18
Elasticsearch 是一个基于 Lucene 构建的开源、分布式、RESTful 风格的搜索和分析引擎。它通常用于处理大量数据的搜索、分析和存储任务。以下是 Elasticsearch 的一些关键特点: 1. **分布式**:Elasticsearch 可以...
Linux中间件加密之Elasticsearch和kibana配置雨用户密码验证
07-08
这样,只有经过身份验证的用户才能对Elasticsearch的索引进行增删改查,从而提高了数据安全性。 总结,本文介绍了在Elasticsearch 6.5.3版本中启用用户密码验证的详细步骤,包括修改Elasticsearch配置、重启服务、...
Elasticsearch7开启x-pack验证
qq_20397397的博客
11-22 335
Elasticsearch7.X,x-pack已经作为默认的插件集成在Elasticsearch里面了,所以无需在了,直接在配置文件中启用就可以了。
Elasticsearch TLS 激活:X-Pack 安全
vvoennvv的博客
11-01 1129
重启服务后,我们进入Elasticsearch安装目录下的bin文件夹,在这里打开命令行。为此,在安装了 Elasticsearch 的电脑上,我们需要在 C:\elastic\config 目录(你安装在哪个目录)下的。现在,最后,让我们在 bin 文件夹中再次运行命令行来确定要在 HTTP 请求中使用的密码。当我们输入这个命令时,它会要求我们为我们将创建的证书命名。通过这个过程,我们现在指定我们的证书和密钥库文件以用于节点之间的数据传输。如果您的集群包含多个节点,我们需要在所有节点上执行此操作。
elasticsearch7.x 开启安全认证xpack,以及kibana、logstash、filebeat组件连接开启安全认证的es
qq_44930876的博客
01-13 7842
elasticsearch7.x 开启安全认证xpack,以及kibana、logstash、filebeat组件连接开启安全认证的es
Elasticsearch XPACK安全认证
01-11
Elasticsearch XPACK安全认证提供了一种保护和加密Elasticsearch集群的方式。它包括以下几个方面的功能: 1. 用户认证和授权:可以创建和管理多个用户,并为每个用户分配不同的角色和权限。可以使用`./bin/elasticsearch-users`命令来创建和管理用户。 2. 传输层安全性:可以通过配置传输层安全性(TLS/SSL)来加密Elasticsearch节点之间的通信。可以使用`./bin/elasticsearch-certutil`命令来生成和管理证书。 3. HTTP层安全性:可以通过配置HTTP层安全性(TLS/SSL)来加密Elasticsearch与客户端之间的通信。可以使用`./bin/elasticsearch-certutil`命令来生成和管理证书。 4. 安全审计:可以启用安全审计功能,记录用户的操作和集群的状态变化。可以使用`./bin/elasticsearch-setup-passwords`命令来设置和重置密码。 下面是一些示例命令: 1. 重置用户密码(随机密码): ```shell ./bin/elasticsearch-reset-password -u elastic ``` 2. 添加安全证书密码: ```shell ./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password ./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password ./bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password ./bin/elasticsearch-keystore add xpack.security.http.ssl.truststore.secure_password ``` 请注意,以上命令只是示例,实际使用时需要根据具体情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值