Opensearch 修改默认管理员密码

最新推荐文章于 2024-05-11 18:07:14 发布
最新推荐文章于 2024-05-11 18:07:14 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 问题记录 文章标签: 运维 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjw2017/article/details/132873979
版权

一、环境介绍

本篇内容讲述的 openSearch 基于 docker 部署,具体参数如下:

  • centos 7
  • docker
  • openSearch 2.4

二、修改密码

  1. 进入部署 opensearch 的虚拟机,尝试使用默认账密访问(端口按实际映射的修改):

    curl -XGET https://localhost:9200 -u 'admin:admin' --insecure

    请求成功,返回结果例:

    {
  "name" : "c26f22648f82",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "5j0Ca9N7QPWG7oO75Nbtdw",
  "version" : {
    "distribution" : "opensearch",
    "number" : "2.4.0",
    "build_type" : "tar",
    "build_hash" : "744ca260b892d119be8164f48d92b8810bd7801c",
    "build_date" : "2022-11-15T04:42:29.671309257Z",
    "build_snapshot" : false,
    "lucene_version" : "9.4.1",
    "minimum_wire_compatibility_version" : "7.10.0",
    "minimum_index_compatibility_version" : "7.0.0"
  },
  "tagline" : "The OpenSearch Project: https://opensearch.org/"
}

  2. 查看 openSearch 容器 ID

    docker ps -a

  3. 进入容器(请将容器ID替换成你到)

    docker exec -it c26f22648f82 /bin/bash

  4. 进入容器后,执行以下命令(不需要跳转目录):
    ① 创建输出目录

    mkdir current-config

    ② 使用系统自带工具读取配置文件到 current-config 目录

    /usr/share/opensearch/plugins/opensearch-security/tools/securityadmin.sh \
  -cacert /usr/share/opensearch/config/root-ca.pem \
  -cert /usr/share/opensearch/config/kirk.pem \
  -key /usr/share/opensearch/config/kirk-key.pem \
  -r  \
  -cd current-config

  5. 检查前缀为 internal_users.yml 文件,并查看管理员配置部分,我这里为 internal_users_2023-Sep-13_10-47-58.yml

    cat ./current-config/internal_users_2023-Sep-13_10-47-58.yml

    部分打印内容如下:

    admin:
  hash: "$2a$12$VcCDgh2NDk07JGN0rjGbM.Ad41qVR/YFJcgHp0UGns5JDymv..TOG"
  reserved: true
  backend_roles:
  - "admin"
  description: "Demo admin user"

  6. 使用系统自带工具生成新密码哈希

    ./plugins/opensearch-security/tools/hash.sh

    例如输入:helloworld

    输出:$2y$12$jeBybG79iCu0y.A1NMqdI.8gA/d0Mrg6VRI3BrGD4VvTfeA1Z4tXu

  7. 更新配置 ./current-config/internal_users_2023-Sep-13_10-47-58.yml

    vi ./current-config/internal_users_2023-Sep-13_10-47-58.yml

    admin:
  hash: "$2y$12$jeBybG79iCu0y.A1NMqdI.8gA/d0Mrg6VRI3BrGD4VvTfeA1Z4tXu"
  reserved: true
  backend_roles:
  - "admin"
  description: "Demo admin user"

  8. 上传配置:使用自带的工具上传配置使配置更新

    $ /usr/share/opensearch/plugins/opensearch-security/tools/securityadmin.sh \
  -t internalusers \
  -f current-config/internal_users_2023-Sep-13_10-47-58.yml \
  -cacert /usr/share/opensearch/config/root-ca.pem \
  -cert /usr/share/opensearch/config/kirk.pem \
  -key /usr/share/opensearch/config/kirk-key.pem

    期望的输出例子:

    Security Admin v7
Will connect to localhost:9200 ... done
Connected as "CN=kirk,OU=client,O=client,L=test,C=de"
OpenSearch Version: 2.9.0
Contacting opensearch cluster 'opensearch' and wait for YELLOW clusterstate ...
Clustername: docker-cluster
Clusterstate: YELLOW
Number of nodes: 1
Number of data nodes: 1
.opendistro_security index already exists, so we do not need to create one.
Populate config from /usr/share/opensearch
Force type: internalusers
Will update '/internalusers' with current-config/internal_users_....yml 
   SUCC: Configuration for 'internalusers' created or updated

  9. 校验:使用老密码访问被拒,新密码方法成功

    curl --insecure -u admin:admin https://localhost:9200

Unauthorized

    curl --insecure -u admin:yourpassword https://localhost:9200

{
  "name" : "b09419b98216",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "SYUzvRvqT06ld8IdvE5okQ",
  "version" : {
    "distribution" : "opensearch",
    "number" : "2.9.0",
    "build_type" : "tar",
    "build_hash" : "1164221ee2b8ba3560f0ff492309867beea28433",
    "build_date" : "2023-07-18T21:22:48.164885046Z",
    "build_snapshot" : false,
    "lucene_version" : "9.7.0",
    "minimum_wire_compatibility_version" : "7.10.0",
    "minimum_index_compatibility_version" : "7.0.0"
  },
  "tagline" : "The OpenSearch Project: https://opensearch.org/"
}
yjw2017
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Open Distro for elasticsearch修改默认admin密码
w_j_y_的博客
08-07 1045
Open Distro for elasticsearch修改默认admin密码 docker安装运行方式修改默认admin密码 1. 进入启动后es的docker容器中操作: docker exec -it 容器ID /bin/bash chmod +x /usr/share/elasticsearch/plugins/opendistro_security/tools/hash.sh 需要给与操作权限 2. 执行命令修改admin密码 /bin/bash -c /usr/share/elasticse
二进制OpenStack
weixin_58519482的博客
04-20 972
在上面的示例中使用的是Ceph后端存储,因此还需要另外两个文件ceph.conf和ceph.client.cinder-先创建pv,本次配置里因为nova和cinder都需要对接后端的LVM,将盘sdb和sdc分别创建pv。境使用的是本地磁盘上的lvm卷,此时对于虚拟机来说需要两个独立的lvm卷,一个给Nova使用,用于。计算节点支持使用多种类型的后端,例如直接使用物理机上的磁盘,或者使用网络存储。磁盘/dev/sdb和/dev/sdc,首先来创建LVM后端需要的vg。2.初始化fernet密码仓库。
openstack默认账号密码
weixin_43075524的博客
05-07 959
本文介绍了OpenStack各个组件的默认账号和密码,并给出了使用进行相关操作的示例代码。这些默认账号和密码可以帮助我们快速开始使用和管理OpenStack。在实际生产环境中,为了安全起见,我们应该及时修改这些默认的账号和密码。(以上代码只是示例代码,实际使用时需要替换为实际的IP地址、用户名、密码等信息)
ElasticSearch开启用户密码登录
qq_44392218的博客
03-31 2292
文章目录前言一、ElaticSearch1.更改配置文件2. 生成密码3.设置kibana4. 重启kibana总结 前言 本篇文章是介绍如何开启es身份认证! 一、ElaticSearch 1.更改配置文件 需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启 xpack.security.enabled: true 2. 生成密码 使用elasticsearch-setup-passwords interactive命
OpenSearch 学习
Jaccccck的博客
04-12 7871
OpenSearch 是一个可缩放、灵活且可扩展的开源软件套件,用于在 Apache 2.0 下获得许可的搜索、分析和可观察性应用程序。由驱动,OpenSearch 提供了一个与供应商无关的工具集,您可以使用它来构建安全、高性能、经济高效的应用程序。将 OpenSearch 用作端到端解决方案,或将其与您首选的开源工具或相连接。官网。
centos安装opensearch
东山下的博客
10-27 266
最后几行加上 需要增加的部分(最后几行加上)-Xms1g =>修改成想要的内存数。-Xmx1g =>修改成想要的内存数。最后几行加上 需要增加的部分。
OpenSearch
u011179505的博客
05-13 8468
opensearch安装
爬爬思特新闻管理系统 v1.2
03-26
四:带管理后台验证,非管理员不能进入,可更改密码 五:“过程”调用新闻数据,方便后台与前台的代码页面分离15个参数可设定调用哪个新闻类别,调多少条新闻等各种显示方式 六:代码书写干净,整齐,复杂的地方添加...
DBeaver 连接达梦数据库
03-11
对于达梦数据库默认管理员用户名和密码都是“SYSDBA”。确保这些信息准确无误,因为它们是验证你是否具有访问权限的关键。 最后,点击“测试连接”按钮,DBeaver会尝试连接到达梦数据库。如果连接成功,你将在...
OpenLdap环境搭建.docx
10-12
使用`slappasswd`命令生成加密的管理员密码,并用这个加密密码替换`<pass>`。然后使用`ldapmodify`命令更新配置: ```bash admin_pass=$(slappasswd -s admin) echo "admin pass is: ${admin_pass}" sed "s!!${...
高清监控系统兼容所有网络摄像机
10-04
Administrator=管理员 Common User=普通用户 New User=新帐户 User already exist please check the input!=用户已存在请检查用户名! Please input user and password!=请输入用户名和密码! The confirm passwd is...
昆明租房网源码 v1.1.rar
07-05
同时,为了保证网站安全,建议修改默认管理员账号和密码,避免遭受恶意攻击。 此外,地方房产网源码通常需要结合地图API、支付接口、用户注册登录系统等功能,以提供完整的服务。对于开发者来说,理解并熟悉Asp...
亚马逊云科技 WAF 部署小指南(三):使用 OpenSearch 进行 WAF 安全调查
亚马逊云科技专栏
04-07 2193
前文提要❖亚马逊云科技 WAF 部署小指南(一):WAF原理、默认部署及日志存储❖亚马逊云科技 WAF 部署小指南(二):使用经济实用的 Log Insights 进行日志分析点击上方链接即可【阅读】!方案介绍当我们按照 WAF 部署小指南(一)构建好 WAF 的架构以后。日常安全运维的工作也要随之展开。在 WAF 部署小指南(一) 、(二)中我们已经介绍了两种日...
openssh远程登录及访问
weixin_46632480的博客
03-27 1187
openssh 。1. 使用SSH访问远程命令行 1.1 OpenSSH简介 1.2 SSH版本 1.3 SSH认证方式 1.4 openSSH的工作模式 1.4 Secure Shell示例 1.5 SSH主机密钥 。2.配置基于SSH密钥的身份验证。3.自定义SSH服务配置 。4. SSH安全注意事项 1.使用SSH访问远程命令行1.1 OpenSSH简介 1.1 OpenSSH简介 ...
How to install GrayLog5.1.2 with one-click script
shanxun1012的专栏
08-14 273
How to install GrayLog5.1.2 with one-click script
查找openstack的dashboard(web界面)用户名密码和端口号
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
05-11 1万+
文章目录dashboard(web界面)登陆方式管理端口查看用户名查看 dashboard(web界面) 登陆方式 一般控制节点加端口(0.0.0.0:8012)就是dashboard的 登陆地址,8012 是默认端口。 我用的是火狐浏览器。 管理端口查看 登陆控制节点:/etc/haproxy/haproxy.cfg ,这里面可以查看和修改。(注:好像不同版本这个文件不同,也就是说并不是所有版本的dashboard管理端口都在这配置文件中(也可能是没有配管理端口的原因)) 有些dashboard不要端
大数据最全OpenSearch 学习,成体系化的神级大数据开发进阶笔记
最新发布
2401_84186067的博客
05-11 951
OpenSearch和Elasticsearch (ES) 的关系,因为OpenSearch是由一群离开Elastic公司的开发人员创建的,他们离开了Elastic公司是因为Elastic公司宣布他们的商业许可证将改变,使得一些开发人员对于开源许可证的使用感到担忧。这些离开的开发人员创建了OpenSearch作为Elasticsearch的一个分支,并承诺将OpenSearch保持作为一个真正的开源项目,同时继续开发和支持OpenSearch
linux OpenSearch下载安装
qq_31366199的博客
09-15 1479
设置防火墙(9200、9300是OpenSearch server;5601是opensearch-dashboards)启动后可以通过浏览器进行访问,账号密码admin/admin。配置opensearch.yml。
curl opensearch 修改admin1密码
06-06
要使用curl命令来修改OpenSearch的admin1密码,您可以按照以下步骤操作: 1. 打开终端或命令行界面。 2. 输入以下命令,替换其中的<username>、<password>、<new_password>和<admin1_username>为您自己的用户名、密码、新密码和要修改管理员用户名: ``` curl -X PUT -u <username>:<password> -H 'Content-Type: application/json' -d '{"password": "<new_password>"}' https://<endpoint>/_opendistro/_security/api/internalusers/<admin1_username> ``` 其中,<endpoint>是您OpenSearch的终端节点地址。 3. 按下回车键执行命令,如果修改成功,您会看到类似以下的输出: ``` {"_index":".opendistro_security","_type":"doc","_id":"internalusers/<admin1_username>","_version":1,"result":"updated","_shards":{"total":2,"successful":1,"failed":0},"_seq_no":10,"_primary_term":1} ``` 4. 使用新密码重新登录OpenSearch的管理控制台。 请注意,如果您的OpenSearch集群已启用了安全模块,您需要先通过管理员账户登录才能执行此操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值