Elasticsearch设置 X-Pack认证,设置账号和密码

原创 已于 2024-10-14 13:34:56 修改 · 2.6k 阅读 · 31 ·
CC 4.0 BY-SA版权
xiaojie
文章标签:

#elasticsearch #大数据

于 2024-10-14 13:32:48 首次发布

前言

以下Elasticsearch版本:7.9.3

ES自带的X-Pack密码验证:

  • X-Pack是elasticsearch的一个扩展包,将安全,警告,监视,图形和报告功能捆绑在一个易于安装的软件包中,所以我们想要开启账号密码验证,就需要开启X-Pack密码校验。
  • 5.X版本之前:Elasticsearch没有自带X-Pack,X-Pack的各个功能(如安全、警报、监视、图形和报告)是独立的单元。
  • 5.X版本:Elasticsearch对原本的安全、警报、监视、图形和报告等功能做了一个封装,形成了X-Pack,但X-Pack仍需要额外安装。
  • 6.3版本及之后:X-Pack已经集成在一起发布,无需额外安装。不过,基础安全功能在付费黄金版中才可用。
  • 6.8及以上版本:默认带上了X-Pack认证插件且免费。
  • 7.0+版本:默认情况下,当安装Elasticsearch时,会安装X-Pack,无需单独再安装。

Elasticsearch的X-Pack 详细简介:点我查看

一、修改ES配置文件

在ES配置文件config 文件夹:elasticsearch.yml 添加如下配置

xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

在这里插入图片描述

若想关闭x-pack密码验证,如下操作:

xpack.security.enabled: false

二、重新启动ES

找到ES路径 bin 下面 双击 elasticsearch.bat 重新启动后,以上配置才生效
在这里插入图片描述
启动完成:
在这里插入图片描述

三:通过命令设置ES密码

通过管理员打开cmd窗口,切换到ES文件夹 bin 路径下面 执行以下命令:

elasticsearch-setup-passwords interactive

1、出现以下情况,输入:y
在这里插入图片描述
2、可以开始设置密码了,一次性需要设置多个密码,密码尽量保证一致
在这里插入图片描述
其中,用户权限分别如下:

  1. elastic 账号:拥有 superuser 角色,是内置的超级用户
  2. kibana 账号:拥有 kibana_system 角色,用户 kibana 用来连接 elasticsearch 并与之通信。Kibana 服务器以该用户身份提交请求以访问集群监视 API 和 .kibana 索引。不能访问 index。
  3. logstash_system 账号:拥有 logstash_system 角色。用户 Logstash 在 Elasticsearch 中存储监控信息时使用。

密码设置完成后,重新启动ES

四:访问ES 验证是否成功?

访问 127.0.0.1:9200

在这里插入图片描述

ES用户名:elastic
passWord: 刚才设置的密码

在这里插入图片描述
密码设置成功!

五:kibana 配置ES

1、修改kibana 配置文件 kibana.yml ,添加如下配置

elasticsearch.hosts: ["http://127.0.0.1:9200"]
elasticsearch.username: "elastic"
elasticsearch.password: "zxcv9527"

在这里插入图片描述
2、执行 bin下面的 kibana.bat 启动
在这里插入图片描述
3、浏览器访问 127.0.0.1:5601 输入账号和密码

备注:注意网站登录的账号和密码是ES

kibana 账号:elastic
passWord: zxcv9527

在这里插入图片描述

六:Spring Boot 配置ES

1、yml文件配置

在配置 Spring Data Elasticsearch 以使用带有身份验证的 Elasticsearch 客户端时,你需要确保配置文件中包含了正确的连接信息和认证细节。基于你提供的信息,你的 Elasticsearch 实例位于 127.0.0.1:9200,账号为 elastic,密码为 zxcv9527。

对于 Spring Boot 应用,你可以在 application.yml 或 application.properties 文件中设置这些配置。以下是如何在 application.yml 文件中配置这些信息的示例:

spring:  
  data:  
    elasticsearch:
最低0.47元/天 解锁文章

200万优质内容无限畅学
Elasticsearch X-Pack安全功能(如果你使用的是Elastic Stack)
Dxy1239310216的博客
07-12 1058
X-PackElasticsearch中一个非常重要的软件功能集合,它为企业级应用提供了一系列深度集成的功能,包括安全、告警、监控、报告、图表分析机器学习等。特别是在安全方面,X-Pack提供了全面的解决方案,确保您的Elastic Stack免受恶意入侵数据泄露的威胁。
elasticsearch7.10.2集群安全x-pack配置
qq_33805862的博客
11-13 475
直接回车,会在elasticsearch家目录生成 elastic-stack-ca.p12elastic-certificates.p12两个文件。67,68节点分别输入10.186.111.67、10.186.111.68。node.name: 66,67,68节点分别输入node-es-67、node-es-68;分别各个节点修改elasticsearch.yml文件。将生成的证书分别拷贝到其他2台机器上,放在同样的位置。生成证书文件,只需要在一台机器上生成即可。这里以66为例,其他。
ElasticSearch添加xpack认证
liu_xue_xue的专栏
08-31 811
要重新申明es client,重新初始化TransportClient 以及ElasticsearchTemplate。说明:如果不需要xpcak认证,则只需要将设置。application.yml 配置。三、es整合xpack实现。其他代码保持不变即可。一、新增xpack依赖包。二、 在其他工程中引用。然后 进入工程 执行。
Elasticsearch8.x版本安装、自定义证书配置、Kibana安装
最新发布
qq_45586240的博客
06-30 1191
Elasticsearch8.x版本安装、自定义证书配置、Kibana安装
es xpack 配置详情
12-15
es xpack 配置详情 7.10.1,通过安装 es kibana,使用自带的 x pack 插件来完成权限控制,网上很多都不全,本文非常详细。es kibana 版本号为 7.10.1 与 7.10.0,并且附带相关的步骤,以及方案。
Elasticsearch_xpack
03-23
x-packelasticsearch, logstash, kibana提供了监控,报警,用户认证等功能,属于一个集成的插件。如果不使用X-PACK,自己来监控的话通常是使用zabbix+ API监控报警。 但是ES默认不需要用户密码登入,如果ES环境比较大,权限控制还是比较重要,也算是穿了件衣服,不那么容易曝光。
x-packKibana 介绍-安装-报错-注意
白毛大侠的博客
03-01 1536
X-pack监控组件使通过Kibana轻松地监控ElasticSearch。可以实时查看集群的健康性能,以及分析过去的集群、索引节点度量。及监视Kibana本身性能。x-pack监控组件使通过Kibana轻松地监控ElasticSearch。可以实时查看集群的健康性能,以及分析过去的集群、索引节点度量。及监视Kibana本身性能。当你安装X-pack在群集上,监控代理运行在每个节点上收集指数指标从Elasticsearch
Elasticsearch的X-Pack 详细简介
解决bug的路上
10-14 1378
Elasticsearch的X-Pack是一个功能丰富的扩展包,它集成了多种便捷功能,旨在提升Elasticsearch的使用体验安全性。
Elasticsearch配置介绍(5)—— 许可证、本地网关日志设置
qq_37107851的博客
05-08 1842
目录 许可证设置 本地网关设置 悬挂索引 日志 日志配置 配置日志等级 弃用日志记录 JSON日志格式 许可证设置 我们可以在elasticsearch.yml文件中配置此授权设置。有关更多信息,请参阅许可证管理。 xpack.license.self_generated.type 设置为basic(默认)以启用基本的X-Pack功能。 如果设置为trial,则自生成的许可证只允许在30天内访问x-pack的所有功能。如果需要,我们可以稍后将集群降级为basic许可证...
elasticsearch-6.1.2 x-pack离线安装、破解ssl认证
Doraemon1990的专栏
06-19 1320
准备: 插件包:x-pack-6.1.2.zip license文件:license.json 重新编译过的x-pack-6.1.2.jar jar包license文件的获取可以参考其他博客: https://blog.csdn.net/qq_29202513/article/details/82747798 https://blog.csdn.net/wu2700222/arti...
ES加密,Elastic Search 5.6.1X添加X-pack后,修改连接方式(RestClient 客户端模式)
qq_32273965的博客
07-23 1430
是什么? 1、ES在老版本中没有用户认证,升级ES的开销又特别大,尤其是跨大版本的时候,语法有变了,所以好多小项目都选择了破解X-pack为ES加密。 2、X-pack的安装我们在这里略过,百度一大堆。。。。。接下来我们已经对es添加了用户认证 3、我们连接Es的时候,需要提供用户认证。 这个时候我们使用之前demo连接的时候就会报错啦。 {"error":{"root_cause":[{"type":"security_exception","reason":"missing authen
ElasticSearch: xpack 密码安全验证
qq_41063182的博客
09-25 7896
背景 在阿里云部署了一台 ElasticSearch 节点,9200 端口直接暴露在了公网下,结果三天两头受到攻击,访问 kibana 老出现 redirect 重定向问题不能访问,查看日志索引都被人删除了,所以怀疑可能是因为被人恶意删除了,由此决定使用 xpack安全组件来保护 ElasticSearchElasticSearch 默认安装后,本身不提供任何安全保障,这也是被人攻击的原因之一 我们为了公网可以访问,配置了 server.host 为 0.0.0.0 这也是被人攻击的原因之一 xpa
ELK使用总结:es配置X-PACK验证
运维呆子 的博客
02-18 3973
elasticsearch x-pack验证模块部署 这个文章的缘由: 开发的童鞋一直想在es上加一道验证,但是之前的es集群都没有对这个进行部署,被找了几次,还是给弄了个,但是有点坑啊,看官方说明,这个没有lisence 就只能免费用一个月,先用着吧,部署过程参考文档如下,无坑详细教学,都是本人实际详细操作: 官方安装文档:https://www.elastic.co/guide/en/e...
ECK安装elasticsearch集群及es配置x-pack
u010603691的专栏
05-11 2364
ECK安装elasticsearch集群 ECK为elasticsearch官方提供的在k8s集群上安装es集群的方式 因为es集群为有状态,ECK进行了很好的封装 生产环境面临大的集群状态的话,尝试通过k8s进行es集群的维护会是以后的发展趋势 ECK安装的前提条件 k8s集群 配置好pv,可以采用nfscephFS,pvc由ECK进行维护 配置好镜像仓库 harbor 将es的镜像从远程服务器下载下来,这样本地拉的时候会快很多 k8s集群部署NFS k8s集群部署ECK 下载ECK定
ElasticSearch集群搭建
weixin_46562226的博客
10-24 1770
docker安装es集群
Elasticsearch 安装 X-pack
Qynwang的博客
05-17 3208
X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习许多其他功能。ES7.0+之后,默认情况下,当安装Elasticsearch时,会安装X-Pack,无需单独再安装。
elasticsearch】X-PACK 认证
weixin_43346403的博客
06-29 331
5.配置通信证书(每个节点)2.为认证节点颁发证书。6.重启所有的ES节点。--创建CA认证私钥。--4.拷贝其他节点。
Elasticsearch7.x配置xpack实战
m0_67393413的博客
03-25 2039
2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建管理用户、定义能够保护索引集群级别访问权限的角色,并且使用 Spaces 为 Kibana 提供全面保护。 免费提供的核心安全功能如下: 1)TLS 功能。 可对通信进行加密; 2)文件原生 Realm。 可用于创建管理用户; 3)基于角色的访问控制。 可用于控制用户对集群 API 索引的访问权限; 通过针对 Kib.
Elasticsearch 7.13.2 多节点集群(含配置xpack及创建设置证书私钥)安装部署指南
shlei5580的专栏
03-07 1886
elasticsearch不同版本对操作系统有兼容性要求,可参照如下官方链接查看ES操作系统兼容需求列表。
kibana配置x-pack
01-25
完成此操作后,在`config/kibana.yml`文件中添加如下设置以连接至带有X-Pack安全特性的Elasticsearch节点[^1]: ```yaml elasticsearch.username: "elastic" elasticsearch.password: "your_password_here" ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟小杰子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值