Elasticsearch7.x——设置用户密码认证

1、配置elasticsearch.yml

http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

然后重启服务

2、设置elasticsearch密码

接下来，我们需要启用X-Pack Security。这样才能对Elasticsearch进行更加全面的安全加固。具体操作如下：

bin/elasticsearch-setup-passwords interactive

在执行以上命令后，我们会收到弹出框提示。根据提示输入启用密码后，可以开始设置各种角色的密码，包括 elastic，apm_system，kibana，kibana_system，logstash_system，beats_system，remote_monitoring_user。

3、验证

浏览器直接访问http://127.0.0.1:9200,会出现输入用户名、密码的弹窗，输入elastic和123456后，才能看到elasticsearch信息；

4、设置Kibana

在kibana.yml中添加如下配置：

elasticsearch.hosts: ["http://localhost:9200"]
elasticsearch.username: "elastic"
elasticsearch.password: "123456"

5、修改密码

命令行：

bin/elasticsearch-users passwd elastic

在以上命令中，elastic是要修改密码的用户名。执行完命令后，输入新密码即可完成密码修改。

rest api：

curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'

6、忘记密码处理

1. 修改elasticsearch.yml 配置，将身份验证相关配置屏蔽掉；
2. 重启ES,查看下索引,发现多了一个.security-7索引，将其删除
3. 到此就回到ES没有设置密码的阶段了，如果想重新设置密码，请重新开始