Elasticsearch 配置用户名和密码

最新推荐文章于 2025-04-01 13:37:53 发布
最新推荐文章于 2025-04-01 13:37:53 发布
阅读量6.1w 收藏 65
点赞数 8
CC 4.0 BY-SA版权
分类专栏: Elasticsearch 文章标签: Elasticsearch 用户和密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43315211/article/details/99677072

启动 Elasticsearch 程序

[elastic@console bin]$ ./elasticsearch -d
    future versions of Elasticsearch will require Java 11; your Java version from [/usr/java/jdk1.8.0_181/jre] does not meet this requirement

创建密码

[elastic@console bin]$ ./elasticsearch-setup-passwords interactive
future versions of Elasticsearch will require Java 11; your Java version from [/usr/java/jdk1.8.0_181/jre] does not meet this requirement

Unexpected response code [500] from calling GET http://192.168.108.126:9200/_security/_authenticate?pretty
It doesn't look like the X-Pack security feature is enabled on this Elasticsearch node.
Please check if you have enabled X-Pack security in your elasticsearch.yml configuration file.

ERROR: X-Pack Security is disabled by configuration.

需要设置 X-Pack

[elastic@console bin]$ vim ../config/elasticsearch.yml
	http.cors.enabled: true
	http.cors.allow-origin: "*"
	http.cors.allow-headers: Authorization
	xpack.security.enabled: true
	xpack.security.transport.ssl.enabled: true

添加密码

[elastic@console bin]$ ./elasticsearch-setup-passwords interactive
future versions of Elasticsearch will require Java 11; your Java version from [/usr/java/jdk1.8.0_181/jre] does not meet this requirement
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y


Enter password for [elastic]:
Reenter password for [elastic]:
Passwords do not match.
Try again.
Enter password for [elastic]:
Reenter password for [elastic]:
Enter password for [apm_system]:
Reenter password for [apm_system]:
Enter password for [kibana]:
Reenter password for [kibana]:
Enter password for [logstash_system]:
Reenter password for [logstash_system]:
Enter password for [beats_system]:
Reenter password for [beats_system]:
Enter password for [remote_monitoring_user]:
Reenter password for [remote_monitoring_user]:
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

修改kibana

[root@console bin]# vim ../config/kibana.yml
	elasticsearch.username: "elastic"
	elasticsearch.password: "passwd"

修改密码

POST /_security/user/elastic/_password
{
  "password": "123456"
}

修改密码之后,需要重新设置kibana的配置文件,才可以重新使用kibana

java 连接认证

package elasticSearch.highLevelClient;

import org.apache.http.HttpHost;
import org.apache.http.auth.AuthScope;
import org.apache.http.auth.UsernamePasswordCredentials;
import org.apache.http.client.CredentialsProvider;
import org.apache.http.impl.client.BasicCredentialsProvider;
import org.apache.http.impl.nio.client.HttpAsyncClientBuilder;
import org.elasticsearch.client.RestClient;
import org.elasticsearch.client.RestClientBuilder;
import org.elasticsearch.client.RestHighLevelClient;
import org.elasticsearch.client.XPackClient;

import java.io.IOException;

/**
 * @author [tu.tengfei]
 * @description
 * @date 2019/8/10
 */
public class ESHighClient {
    public static RestHighLevelClient client;
    public static void getESClient(){

//        client = new RestHighLevelClient(RestClient.builder(
//                new HttpHost("slave01", 9200, "http"),
//                new HttpHost("master01", 9200, "http")
//        ));

        //需要用户名和密码的认证
        final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
        credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials("elastic", "passwd"));
        RestClientBuilder restClientBuilder = RestClient.builder(new HttpHost("192.168.108.126", 9200, "http"))
                .setHttpClientConfigCallback(new RestClientBuilder.HttpClientConfigCallback() {
                    @Override
                    public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpAsyncClientBuilder) {
                        return httpAsyncClientBuilder.setDefaultCredentialsProvider(credentialsProvider);
                    }
                });
        client = new RestHighLevelClient(restClientBuilder);
    }

    public static void clientClose(){
        if (client!=null){
            try {
                client.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}
Elasticsearch如何设置密码
邓邓子的博客
02-19 7195
kibana 账号:用来连接 elasticsearch 并与之通信。Kibana 服务器以该用户身份提交请求以访问集群监视 API .kibana 索引,不能访问 index。logstash_system 账号:用户 Logstash 在 Elasticsearch 中存储监控信息时使用。elastic 账号:内置的超级用户,拥有 superuser 角色。访问 http://ip地址:9200/
【总结】ES 7.x 配置用户名密码访问(亲测可用)
Java高手真经
11-29 1573
线上的Elasticsearch,因为安全问题,需要开启用户名密码。本文主要是通过开启x-pack 来实现,以下是7.9.3 版本开启用户名密码访问实战。
[915]ElasticSearch设置用户名密码
周小董
11-23 1619
1、需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启. xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 2、执行设置用户名密码的命令,这里需要为4个用户分别设置密码,elastic, kibana, logstash_system,beats_s
Elasticsearch安全加固指南:启用登录认证与SSL加密
IT成长日记的博客
04-01 1031
正常应返回包含"tagline" : "You Know, for Search"的JSON。在之前文章中我们介绍了Elasticsearch安全与权限控制,本篇文章我们将详细介绍。
ElasticSearch添加用户名密码
zhiwenganyong的博客
07-25 7451
ElasticSearch添加用户名密码
elasticsearch 7.6.1 的用户名密码,kibana修改密码
chsh4587的专栏
08-06 1769
java代码中,配置一个config,使用如下代码,可以全局配置RestHighLevelClient,也可以RestHighLevelClient,执行crud时来进行设置.elasticsearch/config/elasticsearch.yaml文件中添加如下内容。* 创建带HTTP Basic Auth认证rest客户端。进入kibana/config/kibana.yaml文件中修改。在elasticsearch bin目录下使用如下命令。//不带用户名密码验证。二/java代码访问。
elasticsearch设置账号密码
小石潭记丶
09-30 8866
注:前两个红框直接回车,第三个红框可以直接回车,也可以输入证书密码。目前青田实际的yml文件:通过挂载的方式实现的上面两个步骤。或者直接拷贝到宿主机,通过挂载的方式挂载进去。注:密码可设置为同一个密码,容易记住。注:两个红方框位置直接回车。
ElasticSearch设置用户名密码访问
一些平时在开发过程中遇到的常见问题,分享给大家
01-15 1123
ElasticSearch设置用户名密码访问
flink写入es带有用户名密码
12-23
Elasticsearch集群配置用户名密码进行身份验证时,我们需要在Flink作业中正确地处理这些安全设置。以下是如何在Flink中配置并使用带有用户名密码Elasticsearch7作为数据sink的详细步骤。 首先,我们需要...
通过docker安装es,并且设置安全权限(用户名密码)_docker es 设置用户名密码(2)
2401_84264610的博客
05-15 397
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Elasticsearch7配置用户名密码
12-26
Elasticsearch 7.x版本中,设置用户名密码是为了进行安全访问控制。以下是基本步骤: 1. **修改elasticsearch.yml文件**: 打开`config/elasticsearch.yml`(Windows用户可能需要在安装目录下找到),找到`xpack...
ElasticSearch设置用户名密码
好记性不如烂笔头
09-22 1万+
ES设置用户密码认证
ElasticSearch 设置用户名密码访问
热门推荐
create
08-27 1万+
ELK这里想要区分账号给不同的权限访问 需要打开x-pack(30天试用) 1.elasticsearch.yml 中 修改/加入 xpack.security.enabled: true 然后重启elasticsearch 2,设置用户名密码 bin/elasticsearch-setup-passwords interactive 这时候可能会提示权限不够,win10...
Elasticsearch 用户管理
这个需求,做不了
04-04 2916
这些内置用户存储在一个特殊的.security索引中,该索引由 Elasticsearch 管理。如果内置用户被禁用或其密码发生更改,更改会自动反映在集群中的每个节点上。但是,如果你的.security索引被删除或从快照恢复,你应用的任何更改都将丢失。
elasticsearch 配置账号
kaili_0230的博客
10-16 362
elasticsearch.yml http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization xpack.security.enabled: true xpack.security.transport.ssl.enabled: true 启动es 配置密码 elasticsearch-setup-passwords interactive kibana.yml elasticsea
ElasticSearch7.14设置内置用户,使用用户名密码访问
fen_fen的专栏
03-03 6372
ElasticSearch7.14设置内置用户,使用用户名密码访问 前提:已安装elasticsearch,并可使用http:ip:9200访问 设置内置用户步骤: 1、开启x-pack验证,重启 elasticsearch服务 修改config目录下面的elasticsearch.yml文件,添加如下代码到文件末,开启x-pack验证 重启 elasticsearch服务 2、设置用户名密码的命令 这里需要为4个用户分别设置密码,elastic, kibana, logstash_sys
Elasticsearch 设置用户名密码
WGYHAPPY的博客
03-14 1823
文章目录启用认证启动 es设置用户密码修改密码 管理员运行下面的命令 启用认证 编辑 confg/elasticsearch.yml ,添加如下内容: http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization xpack.security.enabled: true xpack.security.transport.ssl.enabled: true 注意 yml 的
(ES2)ElasticSearch及Kibana配置用户名密码访问
飞在江湖的专栏
03-21 6778
在上一篇文章中ElasticSearch+Kibana+Elasticsearch-analysis-ik系统环境搭建_志飞的博客-CSDN博客 介绍了环境的搭建,但是没有设置密码,不设密码,无疑是不安全的,数据都有可能被删光,所以数据传输需要证书,访问需要设置密码ElasticSearch设置密码 1)为 ES 集群创建节点认证中心 ,生成证书 (直接回车,设置空密码) $ ./bin/elasticsearch-certutil ca 一路回车完成后会生成一个文件:elastic-st..
elasticSearch使用
苏一念的博客
12-27 358
首先这里使用的是elasticSearch(以下简称elastic)的2.4.6版本,本来打算是在kibana上面测试的,但是版本太低,kibana好像是不支持,所以换成了head。一、用到的插件工具elasticSearch2.4.6以及两个插件(ik中文分池head界面显示)还有postman二、启动elastic,bin下面的elasticSearch.bat.三、插件的使用,启动elast
Elasticsearch默认用户名密码
最新发布
06-08
### Elasticsearch 默认用户名密码 Elasticsearch 在默认情况下并没有预设的用户名密码[^2]。只有在安全功能被启用后,例如通过配置 `xpack.security` 或者使用 `elasticsearch-setup-passwords` 工具时,才会要求设置内置用户密码[^5]。 内置用户Elasticsearch 提供的一组预定义角色,用于管理集群的不同方面。这些用户包括但不限于: - **elastic**:超级用户,具有对整个集群的完全访问权限。 - **kibana**:Kibana 系统用户,用于与 Elasticsearch 进行通信。 - **logstash_system**:Logstash 系统用户,用于将数据发送到 Elasticsearch- **apm_system**:APM 系统用户,用于与 APM 服务器进行通信。 如果尚未设置密码,可以通过以下命令为内置用户设置密码: ```bash ./bin/elasticsearch-setup-passwords interactive ``` 此命令会提示为上述内置用户逐一设置密码[^1]。如果需要查看当前密码状态,可以检查 `_security/user` API 的响应信息: ```bash GET /_security/user/_stats ``` 此外,Elasticsearch 不允许以 root 用户身份运行,否则会抛出错误 `can not run elasticsearch as root`[^2]。因此,请确保使用非特权用户(如 `elasticsearch`)来启动服务。 ### 数据同步与查询优化 在实际应用中,Elasticsearch 的数据通常来源于其他数据库(如 MySQL)。当 MySQL 数据发生变化时,必须通过某种机制同步到 Elasticsearch 中[^3]。这种同步可以通过 Logstash、Beat 或自定义脚本来实现。 关于查询优化,如果需要匹配所有关键词,可以使用 `match` 查询,并设置 `operator` 参数为 `and`,如下所示[^4]: ```json GET article/_search { "query": { "match": { "title": { "query": "Elasticsearch 查询优化", "operator": "and" } } } } ``` 对于短语精确匹配,则可以使用 `match_phrase` 查询。 ---
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值