Elasticsearch：添加账户密码并配置可以elasticsearch-head连接

Posted 2023-04-27

参考技术A Elastic 安全是非常重要的。没有这个我们的数据可以被任何的人进行访问，串改，删除。Elastic Stack 的安全是由 x-pack 所提供的。在 Elastic Stack 7.0 版本之前，这个是商用的版本，需要进行安装，并购买。从Elastic Stack 7.0之后，x-pack 都已经在发布版中，所以不需要进行安装。我们只需要进行配置就可以了。

使用基本和试用许可证时，默认情况下会禁用 Elasticsearch 安全功能。 要启用它们，首先，我们必须停止所以正在运行的 Elastic Stack 软件：
systemctl stop kibana.service
systemctl stop elasticsearch.service

修改 /etc/elasticsearch/elasticsearch.yml配置文件

然后保存退出

重启elasticsearch服务
systemctl start elasticsearch.service

在 Elasticsearch 的安装目录/usr/share/elasticsearch/
里打入如下的命令：

你安装提示进行设置。在这个过程中选择你喜欢的密码来设置。

对于一些用户喜欢一个随机的密码，那么你可以使用如下的方式来创建你自己密码：

./bin/elasticsearch-setup-passwords auto
这样它可以帮我生成一些随机的密码。

经过上面的配置后，我们可以在 terminal 中使用如下的方式来进行访问 Elasticsearch：

es-head连接方式
在web界面访问时，该框由原来的 http://172.16.3.227:9100替换为 http://172.16.3.227:9100/?auth_user=elastic&auth_password=123456

原创ElasticSearch使用shell脚本的方式为其增加用户并添加密码

前言

由于工作需要一键安装ElasticSearch，并且由于安全性，需要为ElasticSearch添加用户名和密码，防止没有密码直接能登录的情况发生。我查了好多资料发现只有为其手动创建用户名、密码的，没有自动化创建的，导致没法一键安装，必须中途输入密码。这不就被我研究出来了（水一篇博客，哈哈！🤣🤣）

所用的ElasticSearch版本为：7.14.0

直接上脚本代码

#!/bin/bash
# author: DCTANT
# date: 2022.6.30
# 需要将该脚本置于ElasticSearch的bin目录下

currentPath=$(dirname $(readlink -f "$0"))
cd $currentPath

addUser() 
  ./elasticsearch-users useradd dctant -r superuser <<EOF
qwerty
qwerty
EOF


addUser

cd $currentPath是为了进入存放脚本的目录。

useradd后面的dctant需要换成你们自己的用户名，两个qwerty就是密码，由于elasticsearch-users的useradd方法需要输入两遍密码，因此EOF里面需要放两次密码。

这也算是EOF的应用之一了，当这个命令结束前输入两次密码，而这两次密码的内容全被我放EOF内了。

注意：这个脚本必须放在ElasticSearch的安装目录的bin目录内，否则将无法执行！！

执行效果

 

 打开ES Head访问的效果如上图所示，必须要用户名、密码才能登录进去