文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

ES常见问题(2)-ElasticSearch怎么样设置账号密码

2023-09-10 06:31

关注

有时候我们也需要给ES设置账号密码,避免别人使用自己的ES操作,以保证自己的ES的数据安全


ES版本

我用的是Elasticsearch示例版本:7.8.0

ES自带的X-Pack密码验证

在ES版本7.0之后,默认的情况下,安装了ES,都会默认下载了X-Pack不再需要自己独自下载,

X-Pack是elasticsearch的一个扩展包,将安全,警告,监视,图形和报告功能捆绑在一个易于安装的软件包中,所以我们想要开启账号密码验证,就需要开启X-Pack密码校验。


1、修改配置

先进入es的config里,找到elasticsearch.yml 

在elasticsearch.yml 追加三句配置: 

##开启X-Pack密码验证xpack.security.enabled: true## 加密方式xpack.license.self_generated.type: basicxpack.security.transport.ssl.enabled: true

2、重启es

然后需要重启es,使配置生效(若是使用docker安装ES的请忽略这一步骤,自己使用docker重启一下es)

(1)先查看es服务:

ps -ef | grep elastic

(2)再根据进程号杀死es进程:

kill -9 23035

   (3) 再查看es进程是否存在:

ps -ef | grep elastic

    (4) es已经停止后,再转换到es用户(自己之前安装es的时候新创建的用户):

su es

     (5) 再进到es的bin目录,后台运行:

bin/elasticsearch -d

3、设置账号密码

进入es的bin目录下执行下面语句:

./elasticsearch-setup-passwords interactive

 这里要设置6个账号和密码,包括elasticsearch、kibana等

4、使用账号密码登录

(1)如果是使用浏览器登录es或者kibana,就需要在弹窗输入账号密码

(2)使用java代码连接

        @Bean    public RestHighLevelClient restHighLevelClient() {        //es验证账号密码        final CredentialsProvider provider = new BasicCredentialsProvider();        //填写账号密码        provider.setCredentials(AuthScope.ANY,                new UsernamePasswordCredentials("elastic", "123456"));        return new RestHighLevelClient(                RestClient.builder(new HttpHost("47.113.201.128", 9200, "http"))                        .setHttpClientConfigCallback(new RestClientBuilder.HttpClientConfigCallback() {public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpClientBuilder) {    httpClientBuilder.disableAuthCaching();    return httpClientBuilder.setDefaultCredentialsProvider(provider);}                        })                        .setRequestConfigCallback(new RestClientBuilder.RequestConfigCallback() {@Overridepublic RequestConfig.Builder customizeRequestConfig(        RequestConfig.Builder requestConfigBuilder) {    return requestConfigBuilder.setConnectTimeout(5000 * 1000) // 连接超时(默认为1秒)   .setSocketTimeout(6000 * 1000);// 套接字超时(默认为30秒)}                        }));    }

5、若想关闭x-pack密码验证

先进入es的config里,找到elasticsearch.yml:

xpack.security.enabled: false

6、修改密码

在虚拟机或者服务器输入

curl -H "Content-Type:application/json" -XPOST -u elastic  'http://192.168.157.132:9200/_xpack/security/user/用户名/_password' -d '{ "password" : "修改后的密码" }'

如:

curl -H "Content-Type:application/json" -XPOST -u elastic  'http://192.168.157.132:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "12345678" }'

 这时候会要你输入原来的密码,输入正确后就会自动修改这时候会要你输入原来的密码,输入正确后就会自动修改这时候会要你输入原来的密码,输入正确后就会自动修改的

来源地址:https://blog.csdn.net/m0_52887673/article/details/128710415

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯