Elasticsearch7.5.0安全(xpack)之身份认证

已于 2022-06-15 15:00:09 修改
阅读量1.8k 收藏 4
点赞数
分类专栏: linux elasticsearch 文章标签: elasticsearch 搜索引擎 ES怎么设置账号密码 elasticsearch安全 es设置密码
于 2022-06-14 13:50:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35165004/article/details/125271997
版权
本文详细介绍了如何解决ElasticSearch在对外开放时的安全问题,通过启用X-Pack进行安全配置,包括设置跨域、禁用机器学习功能、开启安全功能及SSL。此外,还演示了设置用户密码、解决Kibana的`kibana server is not ready yet`错误以及在Spring中配置身份验证的步骤,确保ElasticSearch与Kibana在应用中的安全使用。
摘要由CSDN通过智能技术生成

一:前言

为什么会谈到ElasticSearch安全问题呢?因为在针对外网使用ElasticSearch没有开启安全保障(xpack),很容易遭到黑客的攻击,特别就是依赖于ElasticSearch响应数据的项目,一定要注意这一点,要是黑客扫描到你的ElasticSearch地址,直接执行DELETE /_all命令,就会导致项目直接瘫痪。想想这个风险还是很大的。
当然解决方式也有很多种,今天小编就带大家了解一下xpack怎么使用吧

二:elasticsearch相关配置

2.1 首先进入elasticsearch中的config目录,然后在elasticsearch.yml加入对应的配置

## 进入elasticsearch的config目录
[root@xxxxxxx /]# cd /usr/local/elasticsearch-7.5.0/config/
## 查看elasticsearch.yml文件,打开后按i编辑文件
[root@xxxxxxx config]# vi elasticsearch.yml
## 在文件尾部添加以下配置,可参考2.1.1 配置示例图
# 配置跨域
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
#设置为false以禁用X-Pack机器学习功能
xpack.ml.enabled: false
#设置为true以开启X-Pack安全功能。
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
## 设置完之后直接wq保存

2.1.1 配置示例图

在这里插入图片描述

2.2 重启elasticsearch,并设置密码

## 进入bin目录,重启elasticsearch服务生效。(小编这边是直接kill对应的端口,然后直接启动的哈)
[root@xxxxxxx bin]#./elasticsearch -d
## 设置密码,如2.2.1 示例图依次设置对应的密码
[root@xxxxxxx bin]#./elasticsearch-setup-passwords interactive

2.2.1 示例图

在这里插入图片描述

2.3 验证(ip+9200端口)出现下图则表示成功啦

在这里插入图片描述
输入对应的账号密码进行登录,登录成功则显示下图
在这里插入图片描述

三:Kibana相关配置(如果没用使用Kibana可以忽略)

3.1开启xpack之后,再访问kibana发现报kibana server is not ready yet错误,不要慌这里只需要在kibana中加上对应的配置即可解决

在这里插入图片描述

3.2 解决kibana server is not ready yet错误,找到kibana.yml配置文件,加上以下配置并重启即可

elasticsearch.username: "elastic"
elasticsearch.password: "123456"

3.3 重启kibana

* 注意,因为kibana是通过node写的,所以在找kibana进程需要按下面命令操作

# 找kibana进程,找到对应端口之后直接kill掉就可以尝试启动啦
[root@xxxxxxx bin]# ps -ef | grep node
# 启动kibana
[root@xxxxxxx bin]# ./kibana &

在这里插入图片描述

3.4 再次尝试访问kibana,会出现如下图的登录页面,通过elastic账号以及之前设置的密码登录即可(elastic是管理员账号)

在这里插入图片描述

四:Spring中使用身份证验证

4.1 spring配置文件

spring:
  data:
    elasticsearch:
      #开启Elasticsearch仓库
      repositories:
        enabled: true
  elasticsearch:
    rest:
      uris: 127.0.0.1:9200
      username: elastic
      password: 123456

4.2 配置类

* 注意,如果之前没有使用配置类的方式,一定要改成这种方式,不然直接使用spring的配置,是不会对身份验证生效的,会导致调用接口时候报401错误

@Configuration
public class ElasticSearchConfig extends AbstractElasticsearchConfiguration {
	
	@Value("${spring.elasticsearch.rest.uris}")
	private String uris;
	@Value("${spring.elasticsearch.rest.username}")
	private String username;
	@Value("${spring.elasticsearch.rest.password}")
	private String password;
	
	@Override
	@Bean(destroyMethod = "close")
	public RestHighLevelClient elasticsearchClient() {
		final ClientConfiguration clientConfiguration = ClientConfiguration.builder()
				  .connectedTo(uris)
				  .withBasicAuth(username, password)
				  .build();
		return RestClients.create(clientConfiguration).rest();
	}
}
Zheng.Zeng
关注
专栏目录
elasticsearch7.5.0 集群搭建
HFDY的博客
05-21 704
elasticsearch7.5.0 集群搭建 服务器服务 系统 ES版本 192.168.8.218 node.master centos7.3 es7.5 192.168.8.219 node.data centos7.3 es7.5 192.168.8.220 node.data centos7.3 es7.5 1、添加用户及zu: #elk用户添加 groupadd -g 100 elk useradd -u 100...
Elasticsearch监控】集群查看_python控制elasticsearch怎么查看集群数量(1)
2401_84585316的博客
05-03 675
vv响应格式显示全部字段包含指定信息响应},“master”,“data”,“ingest”],},“fs” : {“timestamp” : 1603784688049, //最近一次文件系统统计刷新的时间。
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
08-10
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
龙叔学ESElasticsearch XPACK安全认证
热门推荐
龙叔运维的博客
03-26 1万+
ElasticSearchde Xpack安全认证介绍
ElasticSearch添加xpack认证
最新发布
liu_xue_xue的专栏
08-31 541
要重新申明es client,重新初始化TransportClient 以及ElasticsearchTemplate。说明:如果不需要xpcak认证,则只需要将设置。application.yml 配置。三、es整合xpack实现。其他代码保持不变即可。一、新增xpack依赖包。二、 在其他工程中引用。然后 进入工程 执行。
elasticsearch】X-PACK 认证
weixin_43346403的博客
06-29 237
5.配置通信证书(每个节点)2.为认证节点颁发证书。6.重启所有的ES节点。--创建CA认证私钥。--4.拷贝其他节点。
elasticsearch-7-x使用xpack进行安全认证
q908544703的博客
12-19 1668
Elasticsearch 未授权访问
elasticsearch 配置安全认证X-pack
qq_43164571的博客
03-18 2594
实验环境: 主机 服务 172.16.3.225/21 Elasticsearch 172.16.3.226/21 Elasticsearch 172.16.3.227/21 Elasticsearch 实验步骤: 首选需要查看一下当前master是谁 [root@k8s-master01 ~]# curl 172.16.3.225:9200/_cat/master M6Uqfm0tQOOSu6rtTegEAw 172.16.3.226 172.16.3.226 elk02 1
Elasticsearch 验证
07-29
- *1* *2* *3* [Elasticsearch7.5.0安全(xpack)之身份认证](https://blog.csdn.net/qq_35165004/article/details/125271997)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
CentOS7安装Elasticsearch_6.5.4
qq_26919719的博客
06-09 885
前述: 近日需要用到zookeeper集群,硬件缺少只能以软件来补。在一台Centos7的机器上部署多个zookeeper的实例,这里进行记 录,或许以后再遇到集群搭建,不必耗费时间去搜罗资料。 环境: Centos7+java1.8。 准备: 下载文件:Elasticsearch_6.5.4 下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.tar.gz 安装: 1.登入roo...
es7.5学习总结
cron_zzx的博客
08-08 877
一、es7新变化: 1、索引结构,es7.0后去掉了索引 在 5.X 版本和之前版本,一个 index 下可以创建多个 type; 在 6.X 版本中,一个 index 下只能存在一个 type; 在 7.X 版本中,直接去除了 type 的概念,就是说 index 不再会有 type。 es6 时,官方就提到了 es7 会删除 type,并且 es6 时已经规定每一个 index 只能有一个 type。在 es7 中使用默认的 _doc 作为 type,官方说在 8.x 版本会彻底移除 type。
elasticsearch_basicauth
06-22
重要提示:版本 1.0.4不安全,不应使用。 他们有一个错误,允许攻击者通过在“主机”标头上设置其 ip 来获得 ip 身份验证。 ElasticSearch 的 HTTP 基本身份验证 该插件提供了 ElasticSearchs HTTP 传输模块的扩展,以启用 HTTP 基本授权和基于 Ip 的授权。 请求/不请求身份验证以简化健康检查配置。 没有办法在每个索引的基础上配置它。 版本映射 Http基础插件 弹性搜索 v1.4.0(主) 1.4.0 v1.3.0 1.3.0 v1.2.0 1.2.0 1.1.0 1.0.0 1.0.4 0.90.7 安装 从下载当前版本并将其复制到plugins/http-basic 。 配置 安装插件后,可以在对其进行配置。 有关 ES 安装默认路径的更多信息,请参阅。 设置键 默认值 笔记 http.basic.enabled
ElasticSearch开启安全认证,防止非法访问
diao446627267的博客
04-25 1070
如果是集群,需要每个节点的服务器都要把elastic-certificates.p12(上述方法生成)这个文件移动到每一个es安装目录的相同路径下。项目等保协议扫描出ES漏洞:检测到ES(ElasticSearch) 数据库没有开启授权认证,建议开启授权认证,防止非法访问。第三个确认密码后回车,之后生成一个文件:elastic-certificates.p12。输入密码:第一步中设置密码,例如本样例中的123456。输入密码:第一步中设置密码,例如本样例中的123456。第一个输入密码后回车。
ElasticSearch | 集群身份认证 | 用户鉴权
乌鲁木齐001号程序员
06-01 1898
身份认证 | Authentication 认证体系的几种类型 提供用户名和密码 提供秘钥或 Kerberos 票据 Realms 在 ElasticSearch 中的认证服务被称为 Realms,提供了收费和免费两种不同形式的 Realms; 内置 Realms(免费):File / Native(用户名和密码保存在 ElasticSearch 的索引中); 外部 Realms(收费):L...
Elasticsearch 管集群身份认证与用户鉴权
爱死亡机器人
03-10 946
文章目录1. 数据泄露2. 原因分析3. 数据安全性的基本需求4. 一些免费的方案5. Anthentication - 身份认证6. RBAC - 用户鉴权7. Privilege8. 创建内置的用户和角色9. 使用 Security API 创建用户10. 开启并配置 X-Pack 的认证与鉴权配置 Kibana 1. 数据泄露 5700 万用户数据泄漏 1.08 亿条投注信息泄漏 2. 原因分析 ES 在默认安装后,不提供任何形式的安全防护 错误的配置信息导致公网可以访问 ES 集群 在 ela
elasticsearch7.x 开启安全认证xpack,以及kibana、logstash、filebeat组件连接开启安全认证的es
qq_44930876的博客
01-13 9089
elasticsearch7.x 开启安全认证xpack,以及kibana、logstash、filebeat组件连接开启安全认证的es
elk认证模块x-pack安装
weixin_30667301的博客
06-14 112
一、elasticsearch安装x-pack elasticsearch/bin/elasticsearch-plugin install x-pack ######## -> Downloading x-pack from elastic [=================================================] 100% ...
Elasticsearch开启安全认证
weixin_44024436的博客
05-23 535
中间会让输入路径跟密码,路径可以不输,直接回车,完成后会生成一个文件:elastic-stack-ca.p12。一个ES集群生成一个凭证就可以了,其他节点不需要生成凭证。根据提示一步一步配置内置用户,并记住用户名和密码。2.启动es,启动后另开终端配置内置用户。1.打开yml,配置开启安全认证。6.配置内置用户,同单节点。3.将凭证迁移到指定目录。5.各个节点上添加密码。输入第2步设置密码
elk的xpack安全验证
LinuxOs of Internet
03-16 516
一.xpack安全验证的开启 server1 2 3作为es集群 集群模式需要先创建证书 # cd /usr/share/elasticsearch/ # bin/elasticsearch-certutil ca # bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 # cp elastic-certificates.p12 elastic-stack-ca.p12 /etc/elasticsearch # cd /etc/elastics
Elasticsearch XPACK安全认证
01-11
Elasticsearch XPACK安全认证提供了一种保护和加密Elasticsearch集群的方式。它包括以下几个方面的功能: 1. 用户认证和授权:可以创建和管理多个用户,并为每个用户分配不同的角色和权限。可以使用`./bin/elastic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值