`

ES开启用户名密码

 
阅读更多

 

检查集群的状态是否正常

a.在命令行检查

curl  http://ip:9200/_cluster/health?pretty=true

检查是否是green的状态

 

 

b.在浏览器进行访问,可以知道谁是主节点【带*的是主节点】

http://ip:9200/_cat/nodes

 

 

为 ES 集群创建节点认证中心 ,生成证书 (直接回车,设置空密码)

$ ./bin/elasticsearch-certutil ca    

一路回车完成后会生成一个文件:elastic-stack-ca.p12  

$ ./bin/elasticsearch-certutil cert --ca ./elastic-stack-ca.p12

直接回车。默认会生成文件 elastic-certificates.p12。

chmod +r elastic-*

 

将这个两个文件拷贝到另一个节点上,###若使用SCP传到另一个节点的话 注意目录文件的身份,是es不是root

 

                                      

将生成的文件复制到各自的config文件目录下:

$ mv ./elastic-stack-ca.p12 ./config/

$ mv ./elastic-certificates.p12 ./config/

 

开启ES 配置文件的认证参数,修改配置文件(去掉#)

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.verification_mode: certificate

xpack.security.transport.ssl.keystore.path: elastic-certificates.p12

xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

 

 如果之前节点证书设置了密码,将密码添加到 keystore (上面我设置的都是空密码,所以这一步我不需要执行)

 

设定密码

$ ./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password   弹出密码,直接回车

$ ./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password  弹出密码,直接回车

 

重启ES集群

ps -ef  | grep elasticsearch 

kill  进程ID号

删除各个es下的data/*

重启:./bin/elasticsearch  -d 

 

设定验证密码

$ ./bin/elasticsearch-setup-passwords interactive 

 

设置内置用户密码

curl  http://192.168.10.150:9200/_cat/nodes  -u  elastic:ft@123456

分享到:
评论

相关推荐

    denglu.rar_MFC登陆界面_mfc用户名密码_mfc的登陆界面

    此外,为了增加安全性,密码输入框通常应设置为密文类型,即输入的文字不显示,可以通过设置CEdit控件的ES_PASSWORD样式实现。同时,还可以添加其他功能,如记住密码、自动填充、登录状态保存等。 总结来说,使用...

    elasticsearch未授权访问 漏洞修复

    然后,通过命令 `./elasticsearch-setup-passwords interactive` 在 `/usr/share/elasticsearch/bin/` 目录下设置用户密码,包括默认的 `elastic` 用户。确保在 Kibana 的配置文件 `/etc/kibana/kibana.yml` 中添加...

    elasticsearch7.6、kibana7.6开启x-pack

    Elasticsearch 7.6 和 Kibana 7.6 开启 X-Pack,支持 HTTPS 访问 ES,增加 ES 用户认证,增强数据安全,Kibana 支持用户权限分配,支持汉化。 Elasticsearch 7.6 和 Kibana 7.6 的 X-Pack 是一组商业功能,提供了...

    Elasticsearch 6.5.1 xpack 试用版安装教程20200701.pdf

    8. 配置kibana的xpack设置:修改kibana的配置文件,设置elasticsearch的用户名和密码,以便kibana能够与Elasticsearch集群通信。 9. 重启kibana服务:通过查看kibana进程,结束当前进程,并重新启动kibana服务。 ...

    elasticsearch-head

    - 如果需要认证,需要配置Elasticsearch的用户名和密码,或使用带有认证信息的URL。 总的来说,Elasticsearch-Head是Elasticsearch用户的一款得力工具,它通过友好的图形界面简化了与Elasticsearch的交互,对于开发...

    elasticsearch集群安装包

    在本篇中,我们将深入探讨如何进行 Elasticsearch(简称 ES)集群的安装。 首先,了解集群的概念至关重要。在 Elasticsearch 中,集群是一组节点(运行 Elasticsearch 的服务器),它们共同存储数据并处理搜索和...

    elasticsearch-head chrome扩展

    **Elasticsearch-Head Chrome扩展详解** Elasticsearch-Head是一款强大的开源工具,它作为Chrome浏览器的扩展程序,专门设计用于交互式地管理和监控Elasticsearch集群。这个扩展提供了直观的用户界面,允许用户轻松...

    elasticsearch-6.5.1.tar.gz

    8. **安全设置**:在生产环境中,应该启用Elasticsearch的安全特性,如设置用户名和密码,防止未经授权的访问。6.5.1版本可能需要额外安装X-Pack插件来实现这些功能。 9. **集群设置**:如果你打算运行多节点的...

    es-head.zip

    此外,如果你的Elasticsearch集群配置有认证,别忘了在ES-HEAD中添加相应的用户名和密码。 总结,ES-HEAD作为Elasticsearch的可视化管理工具,极大地方便了开发者和管理员的工作。通过离线安装和配置,即使在没有...

    智能客服 基于springboot+swaggger+elasticsearch+mysql+源代码+文档说明

    1.安装elasticsearch服务,安装es-ik插件(直接拷贝到plugin/ik目录下),安装es-head插件(需要安装nodejs,npm install后使用grunt server启动),启动es,启动es-head 2.安装mysql服务,(初始化mysqld --initialize ...

    elasticsearch的head的插件

    - **配置连接**:安装完成后,打开插件,输入 Elasticsearch 集群的地址(包括端口号,通常是 9200),如果集群有安全设置,还需提供用户名和密码。 - **查看集群信息**:连接成功后,插件会展示集群的总体信息,如...

    es-sql-site-chrome.zip

    3. **配置连接**:加载成功后,插件将在Chrome的右上角显示图标,点击图标,输入ES集群的URL,设置用户名和密码,以及其他必要的配置,如端口、索引等。 4. **执行SQL查询**:完成配置后,你可以直接在插件提供的...

    datax-plugin-elasticsearchwriter.zip

    8. **安全考虑**:如果 Elasticsearch 集群启用了安全性,如认证、授权,那么在 DataX 插件中配置相应的安全参数(如用户名、密码、SSL 设置)是必要的。 综上所述,DataX Elasticsearch Writer 插件是数据同步到 ...

    xpack破解.txt

    - **用户名和密码**: 分别设置了Elasticsearch的用户名和密码。 - **SSL证书和密钥路径**: 同样指定了证书和密钥文件的路径。 #### 许可证配置 许可证文件`license.json`中包含了关于许可证的一些基本信息,例如...

    更实用的Java开发的社区(论坛),更好用的Java开发社区(论坛).zip

    使用说明请在醒目的地方标明powered by pybbs英文自述文件当前版本5.0,后面不折腾了,折腾不动了,就在这个版本上维护了前台地址http://localhost:8080/用户名密码自己注册后台地址... admin 密码: 123123如果发现了...

    ES文件管理器怎么连接电脑管理文件?.docx

    安装完成后,打开ES文件管理器,找到主界面中的"网络"或"远程管理"选项,这通常位于应用底部的菜单栏中。 5. **扫描局域网** 在网络界面,点击"局域网"或者"LAN",然后选择"扫描",这样ES文件管理器会自动搜索...

    ES 手机客户端软件

    - **启动软件**:打开ES手机客户端软件,界面将展示两个列表项:“Name”(名称)和“Address”(地址)。 - **填写信息**:在“Name”列表项输入自定义的DVR名称,便于后续识别;在“Address”列表项输入目标服务器...

    ESManager.zip

    2. 配置连接:打开配置文件,填写Elasticsearch集群的URL、用户名和密码,以及其它相关设置。 3. 启动服务:运行启动脚本,ESManager将以Web服务形式运行,通过浏览器访问指定端口即可使用。 四、使用ESManager进行...

    方正快速开发平台ES2007之平台技术解答

    - **用户名密码问题**:有时即使输入正确的用户名和密码也会提示错误,这可能是由于Tomcat启动时连接尚未打开即尝试访问Web应用造成的。解决办法是关闭并重新打开IE浏览器。 ##### 2. **发布新的Web站点** - **...

Global site tag (gtag.js) - Google Analytics