elasticsearch设置密码认证

这篇具有很好参考价值的文章主要介绍了elasticsearch设置密码认证。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

说明:
1)安全要求开启密码认证访问
2)es集群和单点设置密码认证有区别
3)es重新设置elastic密码有两种方法
4)请注意es版本以及操作步骤

【elasticsearch单点设置密码认证】

第一、单点es认证(版本号:7.4.2# 修改配置文件
http.cors.enabled: true
http.cors.allow-origin: "*"

http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

# 重启es服务
systemctl restart elasticsearch.service 
systemctl status elasticsearch.service 
    
# 生成密码
bin/elasticsearch-setup-passwords interactive

# 设置es密码认证
账号:elastic
密码:xxxx

# 重新设置密码
说明:
1)已知elastic密码执行以下命令:
curl -H "Content-Type:application/json" -XPOST -u elastic 'http://x.x.x.x:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "xxxx" }'

# 查看master和node节点
http://x.x.x.x:9200/_cat/nodes?v

# 查看索引
http://x.x.x.x:9200/_cat/indices?v

# 访问验证
http://x.x.x.x:9200/_cat

账号:elastic
密码:xxxx

elasticsearch集群密码设置,安装中间件,elasticsearch,大数据,搜索引擎,运维,centos

【elasticsearch集群设置密码认证】

第二、elastic集群设置密码认证(版本号:7.4.21、设置ssl证书(选择其中一台es节点执行)
cd /usr/local/elasticsearch/
mkdir config/certs

# 生成CA证书,设置成空密码(回车即可)
bin/elasticsearch-certutil ca

# 生成秘钥证书
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
mv *.p12 config/certs

# 修改权限
chown -R bgyuser.bgyuser /usr/local/elasticsearch/*

# 打包certs证书拷贝到剩下的es节点
cd /usr/local/elasticsearch/config/
zip -r certs.zip certs


2、es节点添加密码
bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

说明:
1)设置成空密码(回车即可)
2)每台es节点都要执行以上两条命令添加密码

3、修改elasticsearch.yml添加以下配置项
# 设置为true以开启X-Pack安全功能
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate

#存放elastic-certificates.p12文件路径 
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

说明:
1)es节点每台都需要更改,请注意ssl证书路径和权限问题

3、重启es服务
systemctl restart elasticsearch.service 
systemctl status elasticsearch.service

4、手动设置密码
说明:
1)请确认所有es集群的节点服务都启动正常,
2)请选择其中一台es节点执行以下命令
3)所有账号的密码可以设置一样,设置成功如下图所示:
cd /usr/local/elasticsearch/
bin/elasticsearch-setup-passwords interactive

# 设置es密码认证
账号:elastic
密码:xxxx

5、访问验证
http://x.x.x.x:9200/_cat

账号:elastic
密码:xxx

# 查看master和node节点
curl -X GET -u elastic "http://x.x.x.x:9200/_cat/nodes?v" -H 'Content-Type: application/json'

6、重置elastic密码(第一种)
curl -H "Content-Type:application/json" -XPOST -u elastic 'http://x.x.x.x:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "xxxx" }'

说明:
1)该命令是已知elastic密码重新设置

7、重置elastic密码(第二种)
# 修改elasticsearch.yml修改以下配置
xpack.security.enabled: false

# 重启es服务
systemctl restart elasticsearch.service 
systemctl status elasticsearch.service

# 查看.security-7索引
curl -X GET "http://x.x.x.x:9200/_cat/indices" -H 'Content-Type: application/json' |grep "security-7"

# 删除.security-7索引
curl -X DELETE http://x.x.x.x:9200/.security-7

返回结果:
{"acknowledged":true}

说明:
1)删除.security-7索引成功

# 修改elasticsearch.yml修改以下配置
xpack.security.enabled: true

# 重启es服务
systemctl restart elasticsearch.service 
systemctl status elasticsearch.service

# 手动设置密码
cd /usr/local/elasticsearch/
bin/elasticsearch-setup-passwords interactive

# 设置es密码认证
账号:elastic
密码:新密码

说明:
1)忘记es认证密码设置完成

图一:
elasticsearch集群密码设置,安装中间件,elasticsearch,大数据,搜索引擎,运维,centos
图二、
elasticsearch集群密码设置,安装中间件,elasticsearch,大数据,搜索引擎,运维,centos文章来源地址https://www.toymoban.com/news/detail-632665.html

到了这里,关于elasticsearch设置密码认证的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Elasticsearch7.x——设置用户密码认证

    然后重启服务 接下来,我们需要启用X-Pack Security。这样才能对Elasticsearch进行更加全面的安全加固。具体操作如下: 在执行以上命令后,我们会收到弹出框提示。根据提示输入启用密码后,可以开始设置各种角色的密码,包括 elastic,apm_system,kibana,kibana_system,logstash_syste

    2024年02月04日
    浏览(45)
  • Elasticsearch集群和账号密码设置

    ubuntu 20.04 elasticsearch 8.0 服务器IP:192.168.1.63 目录elastic-master是主节点,目录elastic-node2 是从节点 系统需要新建一个用户来专门启动es,因为es不能使用root用户启动 一台服务器上装多个es来配置集群(多台也是一样的配置) 下载地址 解压刚刚下载的es,解压后我就暂时放在elast

    2024年02月02日
    浏览(47)
  • k8s集群部署elasticsearch集群和elasticsearch集群设置用户密码

    目录 一、背景: 二、部署elasticsearch集群: 1、部署elasticsearch集群: 2、验证elasticsearch集群是否正常:  三、部署elasticsearch集群并设置用户密码 1、生产elastic集群所需的证书: 2、重新建构elasticsearch镜像: 3、部署elasticsearch集群: 4、设置elasticsearch集群的密码: 5、测试验证

    2024年04月13日
    浏览(39)
  • [运维|中间件] 东方通TongWeb忘记密码后修改密码

    Tongweb忘记密码处理办法 以下步骤将thanos用户密码修改为 thanos123.com 编辑 twusers.properties 文件 将thanos的内容修改为默认的密码信息:

    2024年02月09日
    浏览(41)
  • ElasticSearch第一讲 Docker-compose 单机部署Elasticsearch kibana esHead与配置认证证书设置密码

    docker安装 docker-compose安装配置,如果还有没安装docker的可以参考我的docker/docker-compose安装配置 本次讲解的是安装ES 7.13.3 现在目前官网给出的最新ES版本已经是8.x了,ElasticSearch官网:https://www.elastic.co/guide/index.html 好了长话短说,我们直接上docker配置文件,对于一些配置文件和数

    2024年02月03日
    浏览(46)
  • Jasypt 数据库及中间件密码加解密

    9一、引入jar包 二、新增JasyptUtils工具类 三、修改application.yml 将加密后密码替换值yml文件ENC()括号内

    2024年02月13日
    浏览(44)
  • RabbitMQ 消息中间件与集群的部署

    1、消息中间件 1、简介 消息中间件也可以称消息队列,是指用高效可靠的消息传递机制进行与平台无关的数据交流,并基于数据通信来进行分布式系统的集成。通过提供消息传递和消息队列模型,可以在分布式环境下扩展进程的通信。 当下主流的消息中间件有RabbitMQ、Kafka、

    2024年02月21日
    浏览(45)
  • 【开发】中间件——ElasticSearch

    ElasticSearch是一个基于Lucene的搜索服务器。提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口 ElasticSearch是一个基于Lucene的搜索服务器。提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口 ElasticSearch是用JAVA开发的。达到实时搜索,稳定可靠,快速,

    2024年02月17日
    浏览(51)
  • ES(Elasticsearch)中间件

    文章目录 配置连接ES 全文搜索引擎 全文搜索引擎就是通过从互联网上提取的各个网站的信息(以网页文字为主)而建立的数据库中,检索与用户查询条件匹配的相关记录,然后按一定的排列顺序将结果返回给用户。 官网地址: 链接:

    2024年02月11日
    浏览(46)
  • Java中间件-Elasticsearch

    Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。同时,Elastic 公司也拥有

    2023年04月27日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包