ES添加用户名和密码

已于 2023-08-10 10:42:05 修改
阅读量3.4k 收藏 7
点赞数
分类专栏: # elfk 文章标签: elasticsearch jenkins 大数据
于 2023-08-10 10:40:37 首次发布
原文链接:https://blog.csdn.net/Baronstar/article/details/126644739
版权

原文
注:Elasticsearch示例版本:7.6.2

一、单机版

1. 修改配置

需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启es.

xpack.security.enabled: true
#xpack.license.self_generated.type: basic
#xpack.security.transport.ssl.enabled: true

2. 设置密码

进入es的安装根目录bin下,/usr/local/elasticsearch-7.6.2/bin
执行设置用户名和密码的命令,这里需要为4个用户分别设置密码,elastic, kibana, logstash_system,beats_system

注意:下面添加密码的时候只能手动输入,复制粘贴后面登录的时候会一直登录不上

./elasticsearch-setup-passwords interactive
Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [elastic]

3. 测试

将kibana.yml添加,并重启kibana:

elasticsearch.username: "elastic"
elasticsearch.password: "xxxx"

4. 修改密码

修改密码时,将第一步配置删除,然后重启es,将.security-7的索引删除即可。
然后重新1-4步骤。

二、集群版

1. 生成 TLS 和身份验证

单独使用一个节点生成证书;
证书会生成在config目录下,证书文件名为 elastic-certificates.p12;

su esuser
cd /usr/local/elasticsearch-7.6.2/bin
./elasticsearch-certutil cert -out /usr/local/elasticsearch-7.6.2/config/elastic-certificates.p12 -pass ""

执行完上面命令以后就可以在elasticsearch目录下的config目录里看到多了一个elastic-certificates.p12文件;
把elastic-certificates.p12这个文件复制到其他节点下,也是elasticsearch目录下的config目录里即可;

2. 修改配置

编辑elasticsearch.yml文件(每个节点都要配置)开启x-pack功能,并指定证书位置

#加密配置
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

3. 重启es集群

全部节点都要重启一遍

4. 设置访问密码

在其中一个节点设置密码即可,设置完之后,数据会自动同步到其他节点。
cd到elasticsearch目录下的bin目录执行

su esuser
cd /usr/local/elasticsearch-7.6.2/bin
./elasticsearch-setup-passwords interactive

依次对每个账户设置密码

Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [elastic]

5. 测试验证

将kibana.yml添加,并重启kibana:

elasticsearch.username: "elastic"
elasticsearch.password: "xxxx"
ES设置⽤户名密码
qq_37190071的博客
04-06 4278
设置完之后,数据会⾃动同步到其他节点。修改密码时,将第⼀步配置删除,然后重启。单独使⽤⼀个节点⽣成证书;执⾏设置⽤户名密码的命令。执⾏完上⾯命令以后就可以在。⽂件,在⾥⾯添加如下内容。这个⽂件复制到其他节点下。其中⼀个节点设置密码即可。依次对每个账户设置密码。全部节点都要重启⼀遍。需要在配置⽂件中开启。个⽤户分别设置密码,⽬录下,证书⽂件名为。功能,并指定证书位置。
通过docker安装es,并且设置安全权限(用户名密码)_docker es 设置用户名密码(2)
2401_84264610的博客
05-15 391
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
es设置账号密码
u014391549的博客
04-24 4703
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。注:密码设置为同一个密码,容易记住。注:两个红方框位置直接回车。
elasticsearch重置 elastic 用户密码
最新发布
我的博客
03-21 247
使用 API 密钥重置 elastic 用户密码
Elasticsearch开启认证|为ES设置账号密码|ES账号密码设置|ES单机开启认证|ES集群开启认证
浣花御劍
06-27 1万+
ES安装完成并运行,默认情况下是允许任何用户访问的,这样并不安全,可以为ES开启认证,设置账号密码。下面介绍ES单节点开启认证以及ES集群开启认证的操作过程。注意:Elasticsearch 8.11.4 不需要手动开启认证,安装时候会自动引导开启,下面介绍的是 Elasticsearch 7.17.3版本开启认证
es集群配置用户名密码
qq_38220334的博客
05-14 1000
在配置文件中开启x-pack验证。然后就是分别为下面的用户设置密码
【总结】ES 7.x 配置用户名密码访问(亲测可用)
Java高手真经
11-29 1548
线上的Elasticsearch,因为安全问题,需要开启用户名密码。本文主要是通过开启x-pack 来实现,以下是7.9.3 版本开启用户名密码访问实战。
flink写入es带有用户名密码
12-23
大数据处理领域,Apache Flink 是一款强大的流处理框架,而ElasticsearchES)则是一种流行的实时分布式搜索引擎分析引擎。将Flink与Elasticsearch集成,可以实现实时数据流的高效存储检索。当Elasticsearch...
Elasticsearch——设置用户密码认证
smart_an的专栏
07-26 1857
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
ELK集群添加ES用户名密码认证
qq_43253382的博客
12-22 1317
ELK集群添加ES用户名密码认证
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1544
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
elasticsearch设置账号密码
小石潭记丶
09-30 8396
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。目前青田实际的yml文件:通过挂载的方式实现的上面两个步骤。或者直接拷贝到宿主机,通过挂载的方式挂载进去。注:密码设置为同一个密码,容易记住。注:两个红方框位置直接回车。
ES 鉴权添加密码
weixin_48617665的博客
12-09 919
elasticsearch 鉴权 添加密码
Elasticsearch、Logstash、Kibana手把手教你添加密码设置
一个有趣、有料、有内涵的地方!
11-30 6764
1、ElasticSearch配置 版本: elasticsearch-7.9.3(6.2或更早版本需要安装X-PACK, 新版本已包含在发行版中) 配置:ela...
elasticsearch设置用户密码验证,并添加elasticsearch-headkibana的配置及访问
藥師的博客
08-25 4373
打开elasticsearch-7.10.0\config\elasticsearch.yml。es预设了很多账户,在这里大概会让修改四个用户的密码,所以需要输入8次,密码最少六位。重新启动es,访问 ip:9200,出现弹出框就说明已经开启验证成功。打开 kibana下的config\kibana.yml。进入es的bin目录下,打开命令行,执行。成功登录进去就说明es已配置完成。es有默认的用户密码。访问 ip:5601。
elasticsearch 配置用户名密码
Xeon_CC的博客
08-02 7636
密码的其他配置项在:https://blog.csdn.net/Xeon_CC/article/details/132064295。
通过docker安装es,并且设置安全权限(用户名密码
weixin_56042678的博客
03-17 2289
2、配置elasticsearch.yml(挂载到容器外)5、可以进行设置密码(下面几步都要输入密码)6、重新启动docker。
ES常见问题(2)-ElasticSearch怎么样设置账号密码
热门推荐
m0_52887673的博客
02-22 1万+
ElasticSearch怎么样设置账号密码
Elasticsearch7配置用户名密码
12-26
Elasticsearch 7.x版本中,设置用户名密码是为了进行安全访问控制。以下是基本步骤: 1. **修改elasticsearch.yml文件**: 打开`config/elasticsearch.yml`(Windows用户可能需要在安装目录下找到),找到`xpack.security.enabled: true`这一行,确保X-Pack插件已经启用。然后添加或编辑如下部分: ```yaml xpack.security.authc.accept_if_username_in_path: false xpack.security.http.ssl.enabled: true # 如果使用HTTPS xpack.security.transport.ssl.enabled: true # 如果有内部集群通信 cluster.name: your_cluster_name node.name: unique_node_identifier http.cors.enabled: true http.cors.allow-origin: "*" http.cors.support.credentials: true http.username: your_username http.password: your_password ``` 2. **创建用户**: 使用curl命令或者通过Kibana界面(如果已安装)创建用户。例如,创建一个名为`admin`的管理员用户: ```bash curl -XPOST "localhost:9200/_xpack/security/user/admin" -H 'Content-Type: application/json' -d' { "password": "your_password", "username": "admin", "roles": ["cluster_admin"] }' ``` 或者在Kibana UI的Security -> Users界面添加。 3. **配置HTTP基本认证**: 在启动Elasticsearch时,它会自动监听http端口(默认9200),并等待基本认证。你可以通过`ELASTICSEARCH_HTTP_AUTH`环境变量传递认证信息,但推荐的方式是在`elasticsearch.yml`中直接设置如上所示。 4. **重启服务**: 修改配置后,记得重启Elasticsearch服务(`bin/elasticsearch restart`)以便新的设置生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值