Elasticsearch、Elasticsearch-head、Kibana 安全設(shè)置賬號(hào)密碼驗(yàn)證登陸

我的小站、Github、CSDN

X-Pack 是 Elastic Stack 的一個(gè)擴(kuò)展，提供安全性、警報(bào)、監(jiān)視、報(bào)告、機(jī)器學(xué)習(xí)等功能。 安裝 Elasticsearch 7.x 時(shí)，會(huì)默認(rèn)安裝X-Pack，無(wú)需單獨(dú)安裝，且基礎(chǔ)級(jí)安全永久免費(fèi)。

操作步驟：

在 elasticsearch 的 config 目錄下的 elasticsearch.yml 的底部添加下面配置

http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Typexpack.security.enabled: true xpack.security.audit.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true

使用 非root 用戶(hù) 啟動(dòng) elasticsearch 服務(wù)

新開(kāi)一個(gè)窗口 用 root 用戶(hù) 在elasticsearch 根目錄下運(yùn)行以下命令

bin/elasticsearch-setup-passwords interactive

輸入 y 確認(rèn)配置密碼，然后按要求分別輸入密碼

或者可以使用以下方式生成隨機(jī)密碼：

bin/elasticsearch-setup-passwords auto

在 kibana 的 config 目錄下的 kibana.yml 的底部添加下面配置，賬號(hào)為 elastic ，密碼為上面第3步為 elastic 設(shè)置的密碼

# 配置登陸賬號(hào)密碼 elasticsearch.username: "elastic" elasticsearch.password: "your_password"

如果不希望賬號(hào)密碼出現(xiàn)在配置文件中，可以使用以下方式存儲(chǔ)在密鑰庫(kù)中

在kibana安裝目錄下，使用 非root用戶(hù) 運(yùn)行以下命令以創(chuàng)建 Kibana 密鑰庫(kù)并添加安全設(shè)置

bin/kibana-keystore create bin/kibana-keystore add elasticsearch.username bin/kibana-keystore add elasticsearch.password

如果想要?jiǎng)h除，可以使用 remove 參數(shù)

bin/kibana-keystore remove elasticsearch.username bin/kibana-keystore remove elasticsearch.password

重啟 elasticsearch、elasticsearch-head、kibana

elasticsearch、kibana的訪(fǎng)問(wèn)方式照常，elasticsearch-head 的訪(fǎng)問(wèn)網(wǎng)址為

http://<服務(wù)器IP地址>:9100/?auth_user=elastic&auth_password=<PASSWORD>

其中，賬號(hào)密碼為 第3步 設(shè)置的 elastic 和 它對(duì)應(yīng)的密碼

SpringBoot 中 Elasticsearch 配置類(lèi) 注冊(cè) RestHighLevelClient Bean 的方式

private String host = 127.0.0.0;//修改為 elasticsearch 服務(wù)器地址private Integer port = 9200;private String scheme = "http";private String userName = "elastic";private String password = "your_password"; // 修改為你設(shè)置的密碼@Beanpublic RestHighLevelClient restHighLevelClient(){final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();credentialsProvider.setCredentials(AuthScope.ANY,new UsernamePasswordCredentials(userName, password));return new RestHighLevelClient(RestClient.builder(new HttpHost(host,port,scheme)).setHttpClientConfigCallback(httpClientBuilder -> {httpClientBuilder.disableAuthCaching();return httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider);}));}

可以在 Stack Management 中 管理用戶(hù) 和 角色


入口：主頁(yè) → 管理 Elastic Stack → 安全性設(shè)置

或者直接訪(fǎng)問(wèn)地址：

• 用戶(hù)管理

http://<服務(wù)器IP>:5601/app/kibana#/management/security/users

• 角色管理

http://<服務(wù)器IP>:5601/app/kibana#/management/security/roles

更多詳情請(qǐng)參考 官方文檔

總結(jié)

以上是生活随笔為你收集整理的Elasticsearch、Elasticsearch-head、Kibana 安全设置账号密码验证登陆的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。