Elasticsearch官方宣布免費提供部分安全管理功能,發布內容在6.8.0和7.1.0版本中,詳細內容請查看官網博客說明:
https://www.elastic.co/cn/blog/security-for-elasticsearch-is-now-free
1、啟動Elasticsearch
2、修改config目錄下面的elasticsearch.yml文件,添加如下代碼到文件末,開啟x-pack驗證,並重啟 elasticsearch服務
xpack.security.enabled: true xpack.security.transport.ssl.enabled: true
3、設置用戶名和密碼的命令,這里需要為4個用戶分別設置密碼,elastic, kibana, logstash_system,beats_system。(interactive 手動設置, auto 自動生成密碼 )
bin/elasticsearch-setup-passwords interactive
下面的方式是自動生成密碼 , 自動生成相對安全
bin/elasticsearch-setup-passwords auto
4、修改密碼命令如下
curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'