ElasticSearch 实战:安全策略 - 开启密码账号访问
warning:
这篇文章距离上次修改已过205天,其中的内容可能已经有所变动。
在Elasticsearch中设置密码和访问控制通常涉及以下步骤:
- 使用Elasticsearch内置的
elasticsearch-setup-passwords工具来设置内置用户(如elastic,kibana等)的密码。 - 配置Elasticsearch的
elasticsearch.yml文件来启用基本认证。 - 重启Elasticsearch服务以应用更改。
以下是如何使用elasticsearch-setup-passwords工具设置密码的示例步骤:
- 在命令行中,进入到Elasticsearch的安装目录下的
bin文件夹。 - 运行以下命令来为所有内置用户设置密码(请根据实际Elasticsearch版本选择正确的命令):
# 对于Elasticsearch 7.x及以上版本
./elasticsearch-setup-passwords interactive
# 对于Elasticsearch 6.x版本
./elasticsearch-setup-passwords auto- 记下输出的密码列表,这些密码将用于后续登录。
接下来,您需要编辑Elasticsearch的配置文件elasticsearch.yml,添加以下行以启用基本认证:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true然后,您可能还需要配置其他安全设置,例如用户角色和权限。
最后,重启Elasticsearch服务以应用更改:
sudo systemctl restart elasticsearch现在,您可以使用设置的密码和用户名通过HTTP基本认证来访问Elasticsearch了。请注意,这只是启用基本安全性的基本步骤,实际部署时可能需要更复杂的配置,包括设置SSL/TLS加密通信、管理角色和权限、创建自定义用户等。
评论已关闭