ElasticSearch设置用户名和密码

原创 已于 2024-01-09 17:32:40 修改 · 1w 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #大数据 #搜索引擎

于 2022-09-22 16:24:13 首次发布
本文介绍ES7.7及以后版本的安全认证配置过程,包括启用X-Pack、生成证书、配置Kibana等步骤,并提供了Flink、Spark、Logstash及Java API添加账号密码的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ES7.7以后的版本将安全认证功能免费开放了。并将X-pack插件集成了到了开源的ElasticSearch版本中。
下面将图文介绍如何利用X-pack给ElasticSearch相关组件设置用户名和密码:

1. 修改主站点的elasticsearch.yml添加一下行

vim /opt/module/elasticsearch-7.12.0/config/elasticsearch.yml

2. 添加内容

xpack.security.enabled: true

3. 生成证书

cd /opt/module/elasticsearch-7.12.0
bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

生成的证书地址:/opt/module/elasticsearch-7.12.0/config/elastic-certificates.p12

继续修改elasticsearch.yml文件
添加以下四行:

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

4. 更新集群节点的配置
把elastic-certificates.p12复制到其他节点的config下,同时修改其他节点的yml

sh /opt/bash/xsync /opt/module/elasticsearch-7.12.0/config/elastic-certificates.p12 
sh /opt/bash/batchexec "sudo chown -R bigdata:bigdata /opt/module/elasticsearch-7.12.0/config/elastic-certificates.p12"

其他节点yml文件直接添加内容【注意不要xsync yml到其他机器 配置不一样】

vim /opt/module/elasticsearch-7.12.0/config/elasticsearch.yml

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

5. 重启ES

jps | grep 'Elasticsearch' | awk '{print $1}' | xargs -n 1 kill -9
sh /opt/module/elasticsearch-7.12.0/bin/elasticsearch -d > /data/log/elasticsearch/elasticsearch.txt 2>&1 &

6. 密码设置

sh /opt/module/elasticsearch-7.12.0/bin/elasticsearch-setup-passwords interactive

** 修改kibana的配置kibana.yml**

vim /opt/module/kibana-7.12.0-linux-x86_64/config/kibana.yml

在文件末尾添加ES的用户名和密码
在这里插入图片描述

7. 测试
在这里插入图片描述

在这里插入图片描述
8. 如果需要修改ES密码

curl -H "Content-Type:application/json" -XPOST -u elastic 'http://$IP:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "密码" }'

9. 代码添加账号密码
9.1 Flink写ES代码

val dnsDomainBlackListEventSinkBuilder: ElasticsearchSink.Builder[DnsDomainBlackListEvent] = new ElasticsearchSink.Builder[DnsDomainBlackListEvent](httpHosts, new DnsDomainBlackListEventEsSinkFunction())
//TODO 如果是加密了
if (ProjectConfiguration.ESUSERNAME != null && ProjectConfiguration.ESPASSWORD !=null) {
  dnsDomainBlackListEventSinkBuilder.setRestClientFactory(new ElaticSearchRestClientFactory)
}

需要实现RestClientFactory

class ElaticSearchRestClientFactory extends RestClientFactory{
  def configureRestClientBuilder(restClientBuilder: RestClientBuilder): Unit = {
    val credentialsProvider: CredentialsProvider = new BasicCredentialsProvider();
    credentialsProvider.setCredentials(AuthScope.ANY,
      new UsernamePasswordCredentials(ProjectConfiguration.ESUSERNAME, ProjectConfiguration.ESPASSWORD));
    restClientBuilder.setHttpClientConfigCallback(new HttpClientConfigCallback() {
      def customizeHttpClient(httpAsyncClientBuilder: HttpAsyncClientBuilder): HttpAsyncClientBuilder = {
          httpAsyncClientBuilder.disableAuthCaching();
          httpAsyncClientBuilder.setDefaultCredentialsProvider(credentialsProvider);
      }
    })
  }
}

9.2 Spark写ES代码
在这里插入图片描述

添加两行
.option(“es.net.http.auth.user”,es_user)
.option(“es.net.http.auth.pass”,es_pass)

9.3 Logstash写ES
在logstash的conf文件中添加user和password即可

output{
elasticsearch {
        hosts => [ "$IP:9200" ]
        user => "elastic"
        password => "changeme"
    }
}

9.4 Java ES High Level API代码

import org.apache.http.HttpHost
import org.apache.http.auth.{AuthScope, UsernamePasswordCredentials}
import org.apache.http.impl.client.BasicCredentialsProvider
import org.apache.http.impl.nio.client.HttpAsyncClientBuilder
import org.elasticsearch.client.{RestClient, RestClientBuilder, RestHighLevelClient}

def getClient(hosts: Seq[String], port: Int = 9200, schema: String = "http", account: (String, String) = null): RestHighLevelClient = {
  val httpHosts = hosts.map(h => new HttpHost(h, port, schema))
  val clientBuilder = RestClient.builder(httpHosts:_*)

  if (account == null) {
    new RestHighLevelClient(clientBuilder)
  } else {
    // login with credential
    val credentialsProvider = new BasicCredentialsProvider()
    credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials(account._1, account._2))

    new RestHighLevelClient(
      clientBuilder.setHttpClientConfigCallback(new RestClientBuilder.HttpClientConfigCallback() {
        def customizeHttpClient(httpClientBuilder: HttpAsyncClientBuilder): HttpAsyncClientBuilder = {
          httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider)
        }}
      )
    )
  }
}
Elasticsearch如何设置密码
邓邓子的博客
02-19 7311
kibana 账号:用来连接 elasticsearch 并与之通信。Kibana 服务器以该用户身份提交请求以访问集群监视 API .kibana 索引,不能访问 index。logstash_system 账号:用户 Logstash 在 Elasticsearch 中存储监控信息时使用。elastic 账号:内置的超级用户,拥有 superuser 角色。访问 http://ip地址:9200/
elasticsearch设置密码认证
欢迎你们到来,希望能帮到大家
05-09 3551
es集群设置密码认证,以及重新设置忘记es密码
ElasticSearch 设置密码
Tongyao
05-12 3867
指令交互过程中,会让设置4个用户的密码设置完重启即可。2、设置密码,进入bin目录下执行命令。,此时浏览器弹出需要密码了。配置文库,写入下面配置。默认账号:elastic。1、修改es根目录下的。
Elasticsearch 8.X、9.X 忘记密码,怎么办?
m0_73735578的博客
06-24 393
Elasticsearch 官方为 8.X、9.X 版本提供了专门的命令行工具,可用于重置内置用户(如 elastic)的密码,无需重启服务。忘记 Elasticsearch 8.X、9.X 密码并不可怕,官方工具可一键重置。建议重置后及时妥善保存新密码,并定期做好密码管理备份,保障系统安全。如有特殊场景或遇到命令异常,可参考官方文档或社区讨论进一步排查。
ElasticSearch设置用户名密码访问
一些平时在开发过程中遇到的常见问题,分享给大家
01-15 1138
ElasticSearch设置用户名密码访问
elasticsearch设置密码
yangkei
09-01 5601
elasticlasearch
ElasticSearch:下载、启动账号密码登录
weixin_44384273的博客
04-16 4765
elasticsearch 安装、启动、账号密码登录
ES设置⽤户名密码
qq_37190071的博客
04-06 4330
设置完之后,数据会⾃动同步到其他节点。修改密码时,将第⼀步配置删除,然后重启。单独使⽤⼀个节点⽣成证书;执⾏设置⽤户名密码的命令。执⾏完上⾯命令以后就可以在。⽂件,在⾥⾯添加如下内容。这个⽂件复制到其他节点下。其中⼀个节点设置密码即可。依次对每个账户设置密码。全部节点都要重启⼀遍。需要在配置⽂件中开启。个⽤户分别设置密码,⽬录下,证书⽂件名为。功能,并指定证书位置。
最新ELK(Elasticsearch、Kibana、Logstash )账号密码版(及各种踩坑)
weixin_44666439的博客
11-11 2626
ELK是Elasticsearch、Logstash、Kibana的简称,是近乎完美的开源实时日志分析平台。
ELK设置密码(es、kibana、logstash)
weixin_53974140的博客
05-21 1982
关于ELK添加认证(加密)步骤
logstash配置文件中明文密码加密
apollo_miracle的博客
06-26 697
应用配置文件中禁止使用明文密码,需要加密处理上图中,红框打码位置为es的明文密码,需要对其进行处理。
ElasticSearch首次启动忘记密码,更改密码(Windows 10)
西敏寺的乐章的博客
03-23 3557
先启动ElasticSearch 启动方式cmd到lasticsearch-8.12.2\bin目录下输入elasticsearch 启动成功后新开一个窗口输入elasticsearch-reset-password -u elastic
使用Docker搭建Elasticsearch6.8.6集群及设置集群用户密码
LYHVOYAGE的专栏
02-29 7423
本文基于Docker镜像搭建Elasticsearch集群,集群搭建完成后设置集群用户密码,主要包含以下内容: 修改系统参数 安装dockerdocker-compose 编写yml配置文件 获取集群证书 修改yml配置文件 启动ES集群并修改密码 配置kibana (一)修改系统参数 (1) virtual memory 默认情况下,Elasticsearch使...
elasticsearch设置账号密码
小石潭记丶
09-30 9478
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。目前青田实际的yml文件:通过挂载的方式实现的上面两个步骤。或者直接拷贝到宿主机,通过挂载的方式挂载进去。注:密码设置为同一个密码,容易记住。注:两个红方框位置直接回车。
elasticsearch 配置用户名密码
Xeon_CC的博客
08-02 7817
密码的其他配置项在:https://blog.csdn.net/Xeon_CC/article/details/132064295。
Elasticsearch 设置用户名密码认证(亲测)
热门推荐
willingtolove的博客
12-19 2万+
文章目录第一步、在 elasticsearch.yml 中添加如下配置第二步、重启elasticsearch服务第三步、设置elasticsearch密码第四步、验证*修改密码*如果密码忘了怎么办?如何重置密码?1、修改elasticsearch.yml 配置,将身份验证相关配置屏蔽掉;2、重启ES,查看下索引,发现多了一个.security-7索引,将其删除3、到此就回到ES没有设置密码的阶段了,如果想重新设置密码,请从第一步开始 Elasticsearch安装不会默认开启用户名密码验证,直接访问htt
Elasticsearch配置账号与密码
weixin_45613104的博客
07-28 9416
springboot集成es设置账号密码
elasticsearch设置用户名密码
yan_lang的博客
01-29 7335
【代码】elasticsearch设置用户名密码
Elasticsearch设置账户密码
imonkeyi的博客
12-17 5204
启用X-Pack 用户名密码Elasticsearch 最基本的安全功能,要使用这个功能我们要启用 X-Pack 安全功能,X-Pack是 Elasticsearch 的安全插件,在 elasticsearch.yml 文件添加配置 xpack.security.enabled 并设置为 true 来开启安全功能,修改我们的 docker-compose.yml 文件。 services: es01: image: elasticsearch:7.14.1 container_n
elasticsearch 5.5.0设置用户名密码
最新发布
07-01
Elasticsearch 5.5.0 中配置用户名密码需要通过设置安全功能来实现,因为该版本引入了基本的安全特性。以下是详细的步骤: 1. **启用安全功能** 在 `elasticsearch.yml` 配置文件中添加以下内容以启用安全功能: ```yaml xpack.security.enabled: true ``` 这将激活 Elasticsearch 的安全模块,允许进行用户身份验证权限管理。 2. **设置内置用户的密码** Elasticsearch 提供了一些内置用户,例如 `elastic`、`kibana` `logstash_system`。可以使用 `elasticsearch-setup-passwords` 工具为这些用户设置密码。执行以下命令: ```bash bin/elasticsearch-setup-passwords interactive ``` 系统会提示为每个内置用户设置密码。确保选择一个强密码并妥善保存。 3. **配置客户端连接的认证信息** 如果需要从外部访问 Elasticsearch 并进行身份验证,则需要在客户端配置中指定用户名密码。例如,在 Logstash 中,可以通过以下方式配置: ```yaml output { elasticsearch { hosts => ["http://myelasticsearch:9200"] user => "elastic" password => "your_secure_password" } } ``` 此外,对于 Spring Data Elasticsearch 等应用框架,也可以通过编程方式设置认证信息[^1]。 4. **配置 TransportClient(可选)** 如果使用的是较旧的 Java 客户端(如 TransportClient),则可以在创建客户端时提供用户名密码: ```java Settings.builder() .put("xpack.security.user", "elastic:your_secure_password") .build(); ``` 通过以上步骤,Elasticsearch 5.5.0 就能够支持基于用户名密码的身份验证,并且可以与其他服务(如 Logstash 或 Spring Data Elasticsearch)集成,以确保数据访问的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值