ElasticSearch开启安全认证，防止非法访问

在Elasticsearch中启用安全认证通常涉及配置Elasticsearch以使用X-Pack安全功能。以下是启用安全认证的基本步骤：

1. 确保你已经安装了Elasticsearch和X-Pack。
2. 配置Elasticsearch以使用SSL/TLS加密通讯。
3. 设置内置用户（或通过LDAP/Active Directory集成）。
4. 配置角色和权限。

以下是一个基本的配置示例，假设你已经有了SSL证书：

# 1. 启用Elasticsearch的X-Pack安全特性
bin/elasticsearch-plugin install x-pack
 
# 2. 启动Elasticsearch并设置环境变量以启用安全特性
export ELASTIC_PASSWORD=changeme
export XPACK_SECURITY_ENABLED=true
 
# 3. 配置Elasticsearch以使用SSL/TLS
elasticsearch -E xpack.security.transport.ssl.enabled=true \
              -E xpack.security.transport.ssl.keystore.path=/path/to/your/elastic-certificates.p12 \
              -E xpack.security.transport.ssl.truststore.path=/path/to/your/elastic-certificates.p12
 
# 4. 设置内置用户（可选）
elasticsearch-setup-passwords interactive
 
# 5. 配置kibana以连接到Elasticsearch
bin/kibana --enroll.kibana.id --enroll.kibana.hostname

在生产环境中，你需要编辑配置文件elasticsearch.yml和kibana.yml来启用安全特性，并指定证书和用户认证信息。

# elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.keystore.path: /path/to/your/elastic-keystore.jks
xpack.security.transport.ssl.truststore.path: /path/to/your/elastic-truststore.jks

确保你已经生成了相应的密钥库（keystore）和信任库（truststore）文件，并且它们包含了正确的证书。

此外，你还需要为Kibana配置kibana.yml以使用Elasticsearch的安全特性：

# kibana.yml
elasticsearch.username: "kibana"
elasticsearch.password: "your_kibana_password"

在配置完成后，你需要重启Elasticsearch和Kibana服务来应用这些更改。记得通过相应的端口（通常是9200和5601）访问服务时提供用户名和密码。