Elasticsearch7.x——设置用户密码认证

目录

    • 1、配置elasticsearch.yml
    • 2、设置elasticsearch密码
    • 3、验证
    • 4、设置Kibana
    • 5、修改密码
    • 6、忘记密码处理

1、配置elasticsearch.yml

http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

然后重启服务

2、设置elasticsearch密码

接下来,我们需要启用X-Pack Security。这样才能对Elasticsearch进行更加全面的安全加固。具体操作如下:

bin/elasticsearch-setup-passwords interactive

在执行以上命令后,我们会收到弹出框提示。根据提示输入启用密码后,可以开始设置各种角色的密码,包括 elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user。

3、验证

浏览器直接访问http://127.0.0.1:9200,会出现输入用户名、密码的弹窗,输入elastic和123456后,才能看到elasticsearch信息;

Elasticsearch7.x——设置用户密码认证_第1张图片

4、设置Kibana

在kibana.yml中添加如下配置:

elasticsearch.hosts: ["http://localhost:9200"]
elasticsearch.username: "elastic"
elasticsearch.password: "123456"

Elasticsearch7.x——设置用户密码认证_第2张图片

5、修改密码

命令行:

bin/elasticsearch-users passwd elastic

在以上命令中,elastic是要修改密码的用户名。执行完命令后,输入新密码即可完成密码修改。

rest api:

curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'

6、忘记密码处理

  1. 修改elasticsearch.yml 配置,将身份验证相关配置屏蔽掉;
  2. 重启ES,查看下索引,发现多了一个.security-7索引,将其删除
  3. 到此就回到ES没有设置密码的阶段了,如果想重新设置密码,请重新开始

你可能感兴趣的:(ElasticSearch,elasticsearch)