Elasticsearch:添加账户密码并配置可以elasticsearch-head连接
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Elasticsearch:添加账户密码并配置可以elasticsearch-head连接相关的知识,希望对你有一定的参考价值。
参考技术A Elastic 安全是非常重要的。没有这个我们的数据可以被任何的人进行访问,串改,删除。Elastic Stack 的安全是由 x-pack 所提供的。在 Elastic Stack 7.0 版本之前,这个是商用的版本,需要进行安装,并购买。从Elastic Stack 7.0之后,x-pack 都已经在发布版中,所以不需要进行安装。我们只需要进行配置就可以了。使用基本和试用许可证时,默认情况下会禁用 Elasticsearch 安全功能。 要启用它们,首先,我们必须停止所以正在运行的 Elastic Stack 软件:
systemctl stop kibana.service
systemctl stop elasticsearch.service
修改 /etc/elasticsearch/elasticsearch.yml配置文件
然后保存退出
重启elasticsearch服务
systemctl start elasticsearch.service
在 Elasticsearch 的安装目录/usr/share/elasticsearch/
里打入如下的命令:
你安装提示进行设置。在这个过程中选择你喜欢的密码来设置。
对于一些用户喜欢一个随机的密码,那么你可以使用如下的方式来创建你自己密码:
./bin/elasticsearch-setup-passwords auto
这样它可以帮我生成一些随机的密码。
经过上面的配置后,我们可以在 terminal 中使用如下的方式来进行访问 Elasticsearch:
es-head连接方式
在web界面访问时,该框由原来的 http://172.16.3.227:9100替换为 http://172.16.3.227:9100/?auth_user=elastic&auth_password=123456
原创ElasticSearch使用shell脚本的方式为其增加用户并添加密码
前言
由于工作需要一键安装ElasticSearch,并且由于安全性,需要为ElasticSearch添加用户名和密码,防止没有密码直接能登录的情况发生。我查了好多资料发现只有为其手动创建用户名、密码的,没有自动化创建的,导致没法一键安装,必须中途输入密码。这不就被我研究出来了(水一篇博客,哈哈!🤣🤣)
所用的ElasticSearch版本为:7.14.0
直接上脚本代码
#!/bin/bash
# author: DCTANT
# date: 2022.6.30
# 需要将该脚本置于ElasticSearch的bin目录下
currentPath=$(dirname $(readlink -f "$0"))
cd $currentPath
addUser()
./elasticsearch-users useradd dctant -r superuser <<EOF
qwerty
qwerty
EOF
addUser
cd $currentPath是为了进入存放脚本的目录。
useradd后面的dctant需要换成你们自己的用户名,两个qwerty就是密码,由于elasticsearch-users的useradd方法需要输入两遍密码,因此EOF里面需要放两次密码。
这也算是EOF的应用之一了,当这个命令结束前输入两次密码,而这两次密码的内容全被我放EOF内了。
注意:这个脚本必须放在ElasticSearch的安装目录的bin目录内,否则将无法执行!!
执行效果
打开ES Head访问的效果如上图所示,必须要用户名、密码才能登录进去
以上是关于Elasticsearch:添加账户密码并配置可以elasticsearch-head连接的主要内容,如果未能解决你的问题,请参考以下文章
ElasticSearchkibana设置账户密码;ElasticSearch对外访问