Elasticsearch:添加账户密码并配置可以elasticsearch-head连接

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Elasticsearch:添加账户密码并配置可以elasticsearch-head连接相关的知识,希望对你有一定的参考价值。

参考技术A Elastic 安全是非常重要的。没有这个我们的数据可以被任何的人进行访问,串改,删除。Elastic Stack 的安全是由 x-pack 所提供的。在 Elastic Stack 7.0 版本之前,这个是商用的版本,需要进行安装,并购买。从Elastic Stack 7.0之后,x-pack 都已经在发布版中,所以不需要进行安装。我们只需要进行配置就可以了。

使用基本和试用许可证时,默认情况下会禁用 Elasticsearch 安全功能。 要启用它们,首先,我们必须停止所以正在运行的 Elastic Stack 软件:
systemctl stop kibana.service
systemctl stop elasticsearch.service

修改 /etc/elasticsearch/elasticsearch.yml配置文件

然后保存退出

重启elasticsearch服务
systemctl start elasticsearch.service

在 Elasticsearch 的安装目录/usr/share/elasticsearch/
里打入如下的命令:

你安装提示进行设置。在这个过程中选择你喜欢的密码来设置。

对于一些用户喜欢一个随机的密码,那么你可以使用如下的方式来创建你自己密码:

./bin/elasticsearch-setup-passwords auto
这样它可以帮我生成一些随机的密码。

经过上面的配置后,我们可以在 terminal 中使用如下的方式来进行访问 Elasticsearch:

es-head连接方式
在web界面访问时,该框由原来的 http://172.16.3.227:9100替换为 http://172.16.3.227:9100/?auth_user=elastic&auth_password=123456

原创ElasticSearch使用shell脚本的方式为其增加用户并添加密码

前言

由于工作需要一键安装ElasticSearch,并且由于安全性,需要为ElasticSearch添加用户名和密码,防止没有密码直接能登录的情况发生。我查了好多资料发现只有为其手动创建用户名、密码的,没有自动化创建的,导致没法一键安装,必须中途输入密码。这不就被我研究出来了(水一篇博客,哈哈!🤣🤣)

所用的ElasticSearch版本为:7.14.0

直接上脚本代码

#!/bin/bash
# author: DCTANT
# date: 2022.6.30
# 需要将该脚本置于ElasticSearch的bin目录下

currentPath=$(dirname $(readlink -f "$0"))
cd $currentPath

addUser() 
  ./elasticsearch-users useradd dctant -r superuser <<EOF
qwerty
qwerty
EOF


addUser

cd $currentPath是为了进入存放脚本的目录。

useradd后面的dctant需要换成你们自己的用户名,两个qwerty就是密码,由于elasticsearch-users的useradd方法需要输入两遍密码,因此EOF里面需要放两次密码。

这也算是EOF的应用之一了,当这个命令结束前输入两次密码,而这两次密码的内容全被我放EOF内了。

注意:这个脚本必须放在ElasticSearch的安装目录的bin目录内,否则将无法执行!!

执行效果

 

 打开ES Head访问的效果如上图所示,必须要用户名、密码才能登录进去

以上是关于Elasticsearch:添加账户密码并配置可以elasticsearch-head连接的主要内容,如果未能解决你的问题,请参考以下文章

如何为SQL Server2008添加登录账户并配置权限

ElasticSearchkibana设置账户密码;ElasticSearch对外访问

elasticsearch安装

SQL Server 添加登录账户配置权限

Docker安装Elasticsearch 7.x设置默认账户密码出错

ELK开启账户密码认证详细操作