Elastic Stack之用户认证

最新推荐文章于 2024-06-27 14:07:07 发布
最新推荐文章于 2024-06-27 14:07:07 发布
阅读量2k 收藏
点赞数
分类专栏: Linux 其他 Python 文章标签: elasticsearch python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44153121/article/details/121424391
版权
Python 同时被 3 个专栏收录
42 篇文章 0 订阅
订阅专栏
Linux
32 篇文章 0 订阅
订阅专栏
其他
29 篇文章 2 订阅
订阅专栏

You enable the Elasticsearch security features and then create passwords for built-in users.
Elastic Search开启用户认证,包括增加安全配置项【xpack.security.enabled: true】、给内置用户设置密码【elasticsearch-setup-passwords interactive】等,最后使用浏览器等验证效果。

一、新增:安全配置项

文件:安装路径 / config / elasticsearch.yml

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

config

二、内置用户设置密码

./bin/elasticsearch-setup-passwords interactive

在这里插入图片描述

三、重启服务

重启参数:-d

nohup bin/elasticsearch -d &

四、查看效果

4.1、浏览器

basicauth
ok

4.2、Postman

选择认证方式,填入用户密码:Authorization ——》Type——》Basic Auth
postman

4.3、python程序调用

def get_all_index():
    import requests
    from requests.auth import HTTPBasicAuth
    url = 'http://192.168.0.149:9200/_cat/indices?format=json'
    res = requests.get(url, auth=HTTPBasicAuth('elastic', 'elastic'))
    if res:
        print(res.json())
    else:
        print(res.status_code, res.content)

print

五、官网摘抄

The Elastic Stack authenticates users by identifying the users behind the requests that hit the cluster and verifying that they are who they claim to be. The authentication process is handled by one or more authentication services called realms. A realm is used to resolve and authenticate users based on authentication tokens.
The Elastic Stack security features provide built-in realms such as native,ldap, active_directory, pki, file, saml, and oidc. If none of the built-in realms meet your needs, you can also build your own custom realm and plug it into the Elastic Stack.
The security features provide two services: the token service and the api key service.
官网:User authentication | Elasticsearch Guide [7.15] | Elastic

yangtom249
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch_basicauth
06-22
重要提示:版本 1.0.4不安全,不应使用。 他们有一个错误,允许攻击者通过在“主机”标头上设置其 ip 来获得 ip 身份验证。 ElasticSearch 的 HTTP 基本身份验证 该插件提供了 ElasticSearchs HTTP 传输模块的扩展,以启用 HTTP 基本授权和基于 Ip 的授权。 请求/不请求身份验证以简化健康检查配置。 没有办法在每个索引的基础上配置它。 版本映射 Http基础插件 弹性搜索 v1.4.0(主) 1.4.0 v1.3.0 1.3.0 v1.2.0 1.2.0 1.1.0 1.0.0 1.0.4 0.90.7 安装 从下载当前版本并将其复制到plugins/http-basic 。 配置 安装插件后,可以在对其进行配置。 有关 ES 安装默认路径的更多信息,请参阅。 设置键 默认值 笔记 http.basic.enabled
客户端登录验证 -- ESFramework 4.0 快速上手(15)
weixin_33939843的博客
04-25 74
      在之前版本的Rapid引擎中,是没有提供客户端登陆验证的机制的,如果要验证用户的帐号密码信息,我们只有自己手动通过自定义信息来实现。在2011.04.25发布的新版本中,客户端Rapid引擎,则内置了在初始化时验证用户的帐号密码的功能,这使得登录验证变得更加简单。   一. ESPlus.Application.Basic 空间的支持       为了实现验证用户账号密码的功能,...
Elasticsearch开启认证|为ES设置账号密码|ES账号密码设置|ES单机开启认证|ES集群开启认证
最新发布
浣花御劍
06-27 2546
ES安装完成并运行,默认情况下是允许任何用户访问的,这样并不安全,可以为ES开启认证,设置账号密码。下面介绍ES单节点开启认证以及ES集群开启认证的操作过程。注意:Elasticsearch 8.11.4 不需要手动开启认证,安装时候会自动引导开启,下面介绍的是 Elasticsearch 7.17.3版本开启认证
设置Elastic基本认证
oneslide
07-02 661
更改配置 更改ElasticSearch的配置文件 ## vim /etc/elasticsearch/elasticsearch.yml http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization xpack.security.enabled: true xpack.security.transport.ssl.enabled: true 重启服务 systemctl restar
使用Elastic Stack工具记录和展现用户使用数据
sd2131512的专栏
06-03 469
【背景】为了以曲线图的方式展示项目每日的使用情况,包括对功能,用户部门的分类报表,从而持续改进项目。公司的所谓架构师,当前对外提供restful接口记录项目的使用日志。后台架构是以写文件的方式记录用户对项目软件的数据,每天晚上通过chronjob定时上传到hadoop里,然后又通过hive的接口进行分类查询,最后开发一个"Dashboard"来展示。对此方案,我心里很吐槽,不仅杀鸡用了牛刀,还增加...
ElasticStack学习之Elasticsearch进阶.zip
10-16
作为ElasticStack的重要组成部分,它与Logstash(数据收集)、Kibana(数据可视化)和Beats(轻量级数据发送代理)共同构建了一个完整的数据处理流水线。在深入学习Elasticsearch的进阶知识时,我们需要关注以下几个...
day14-ElasticStack学习之Elasticsearch进阶.zip
01-29
总之,"ElasticStack学习之Elasticsearch进阶"课程涵盖了Elasticsearch的各个方面,从基础概念到高级特性,旨在帮助开发者充分利用这个强大的搜索引擎。通过理论与实践的结合,学员们不仅能理解Elasticsearch的工作...
elastic-2020学习资料 含一套测试题
03-16
10. **安全性**:学习如何使用Elasticsearch的X-Pack插件实现用户认证、授权和加密通信,确保数据的安全性。 11. **监控与报警**:理解如何使用Elastic Stack内置的监控工具,以及设置警报来及时发现和处理系统异常...
ELASTIC-2018官方学习资料
03-16
通过深入学习上述内容,结合《ELASTIC黄埔》提供的实践案例和练习,你将具备通过Elastic认证的能力,成为一名熟练掌握Elasticstack的专业人士。这份资料是通往认证之路的重要基石,务必仔细研读,结合实际场景进行...
elasticsearch安全认证.docx
09-30
Elasticsearch 安全认证是保护集群免受未经授权访问...总之,Elasticsearch的安全认证涉及证书管理、配置文件修改、节点间通信的加密以及用户和权限的管理。正确配置这些设置能确保集群数据的安全性,防止未授权访问。
Elasticsearch安全认证的几种方法
和光同尘的博客
05-09 4455
名称 来源 下载地址 适用es版本 特点 安装教程 http-basic 开源 https://github.com/Asquera/elasticsearch-http-basic elasticsearch1.7以下的版本 1、配置简单 2、有白名单配置,白名单ip列表用户无需验证可直接访问,白名单外用户用户名密码 3.由于白名单无法控制通过域名的访问,如果要通过域名访问ES必须要通过用户名和密码来访问 https://ww.
ELK开启TSL加密认证
qq_39720314的博客
01-09 399
每个人都能使用es-head插件跟kibana查看和修改es数据库,这是十分危险的,尤其是es集群暴露在公网的情况下。所以需要给ELK集群添加ESL认证和SSL认证
Elasticsearch 用户管理
这个需求,做不了
04-04 2442
这些内置用户存储在一个特殊的.security索引中,该索引由 Elasticsearch 管理。如果内置用户被禁用或其密码发生更改,更改会自动反映在集群中的每个节点上。但是,如果你的.security索引被删除或从快照恢复,你应用的任何更改都将丢失。
Elastic认证考试,请先看这一篇!
热门推荐
铭毅天下Elasticsearch
07-07 2万+
题记 Elastic认证考试已经推出一年多,国内已经陆续有不少小伙伴考过。 经常有朋友留言,Elastic认证考试,考什么?难度大不大等。 其实:官网都已经有更详细、更准确的描述,建议直接读官网。(尤其后续官网可能会有更新) 本文仅对官网考点部分进行翻译、提炼、考点难度评定星级。 注意:考试时,唯一可参阅官网文档:https://www.elastic.co/guide/index.html 1、...
elasticsearch 9200端口登录认证方案
qq_28429443的博客
07-23 1万+
elasticsearch 9200端口如果不实现登录认证,可能会出现数据被盗,数据丢失的风险。下面是如何对elasticsearch进行登录认证: . elasticsearch关于9200端口实现登录验证 解决办法:在elasticsearch安装x-pack插件,在elasticsearch配置文件中添加 : xpack.security.enabled: true http.c...
Elasticsearch7.x——设置用户密码认证
吴声子夜歌的博客
10-21 3627
在执行以上命令后,我们会收到弹出框提示。根据提示输入启用密码后,可以开始设置各种角色的密码,包括 elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user。浏览器直接访问http://127.0.0.1:9200,会出现输入用户名、密码的弹窗,输入elastic和123456后,才能看到elasticsearch信息;在以上命令中,elastic是要修改密码的用户名。
elasticsearch-7 启用密码/xpack认证/ELK认证
sun283211093的博客
10-09 1541
elasticsearch-7 启用密码/xpack认证/ELK认证
精通Elastic Stack:日志管理与监控实战
"Beginning Elastic Stack" 是一本专为那些需要管理和监控多服务器日志的初学者准备的书籍,主要介绍了Elastic Stack(包括Elasticsearch、Logstash和Kibana)的安装、配置和实施。这本书由Vishal Sharma撰写,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值