elasticsearch 配置用户名和密码

在Elasticsearch中设置用户名和密码通常涉及以下步骤：

1. 使用Elasticsearch内置的elasticsearch-setup-passwords工具来设置内置用户的密码。
2. 在Elasticsearch的配置文件elasticsearch.yml中启用安全特性，并指定用户信息。

步骤1：设置密码

在Elasticsearch的bin目录下，运行以下命令来为内置用户（如elastic, kibana等）设置密码。

bin/elasticsearch-setup-passwords interactive

这个命令会为每个内置用户提示设置密码，并将密码保存在config/passwd文件中。

步骤2：编辑elasticsearch.yml

在Elasticsearch的配置文件elasticsearch.yml中，添加或修改以下配置以启用安全特性：

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

如果你想要通过Elasticsearch API使用用户名和密码进行访问，你还需要设置基本认证：

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: elastic-certificates.p12
xpack.security.http.ssl.truststore.path: elastic-certificates.p12
xpack.security.http.authc.basic.enabled: true

重启Elasticsearch以使配置生效。

注意：上述配置启用了SSL并使用证书来进行节点间和HTTP之间的加密通信。你还需要生成相应的证书文件，并指定正确的路径。

在实际操作中，还需要考虑到其他安全配置，如角色管理、访问控制等。Elasticsearch的安全设置是一个复杂的主题，需要根据具体的安全策略来配置。