碼上快樂

相關內容    簡體    繁體

ES 配置密碼訪問

本文轉載自   查看原文   2020-09-14 15:42   4762 

在es用戶下進入/home/es/elasticsearch-7.6.1目錄

1、為集群創建認證機構

文件根目錄下執行 bin/elasticsearch-certutil ca 

依次輸入回車(文件使用默認名),密碼

2、為節點頒發證書

之后執行bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 

依次輸入上一個步驟的密碼。回車(文件使用默認名),密碼(建議與上一步密碼相同)

執行bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password 並輸入第一步輸入的密碼 

執行bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password 並輸入第一步輸入的密碼 

 

3、多節點配置

將生成的elastic-certificates.p12、elastic-stack-ca.p12文件mv到config目錄下,並連同elasticsearch.keystore 文件 scp到其他節點的config目錄中。

scp elastic-certificates.p12 elasticsearch.keystore elastic-stack-ca.p12 root@192.168.1.100:/home/wes/elasticsearch-7.6.1/config/ 

 

4、修改配置

在elasticsearch-7.6.1/config/elasticsearch.yml中增加一下配置,啟用x-pack安全組件,啟用ssl加密通信,並且配置認證證書:

#---------------------security------------------

#

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.verification_mode: certificate

xpack.security.transport.ssl.keystore.path: elastic-certificates.p12

xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

#

 

配置修改完成后,重啟es服務,重啟成功后 

http://192.168.1.100:9200/  訪問Es服務要輸入用戶名和密碼

5、 密碼設置

通過設置訪問密碼,這是elastic用戶和其他一些系統內置用戶的密碼

bin/elasticsearch-setup-passwords interactive

 

設置成功后,可以通過用戶名密碼訪問es服務:

http://192.168.118.51:900/訪問Es服務,輸入配置的用戶名和密碼

{

  "name" : "wnode-1",

  "cluster_name" : "escluster",

  "cluster_uuid" : "8EM0oU7aRjiJ-Gi8CH6Xtw",

  "version" : {

    "number" : "7.6.1",

    "build_flavor" : "default",

    "build_type" : "tar",

    "build_hash" : "aa751e09be0a5072e8570670309b1f12348f023b",

    "build_date" : "2020-02-29T00:15:25.529771Z",

    "build_snapshot" : false,

    "lucene_version" : "8.4.0",

    "minimum_wire_compatibility_version" : "6.8.0",

    "minimum_index_compatibility_version" : "6.0.0-beta1"

  },

  "tagline" : "You Know, for Search"

}

 

 

5、 配置kibana訪問密碼

 

不要在kibana.yml配置文件里面配置es訪問的用戶密碼明文,需要通過keystore配置加密的用戶名密碼信息,具體如下:

kibana-7.6.1-linux-x86_64/bin

創建keystore

./kibana-keystore create

設置kibana訪問es的用戶名

./kibana-keystore add elasticsearch.username

設置kibana訪問es的密碼

./kibana-keystore add elasticsearch.password


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 ES集群配置用戶密碼 寶塔MongoDB配置密碼訪問 (0.4)ElasticSearch7整合es-head,ES配置密碼 nginx配置訪問密碼,輸入用戶名和密碼才能訪問 【Elasticsearch】如何給ES設置必須以用戶名密碼訪問 es配置允許跨域和外網訪問 Nginx配置實用密碼訪問網站的方法 linux 集群配置ssh無密碼訪問 docker下nginx配置密碼訪問 nginx反向代理時配置訪問密碼
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM