elasticsearch 设置访问密码

elasticsearch 安装后,默认端口是9200,如果暴露在互联网中存在安全风险,需要为elastic 设置访问密码,从elasticsearch7.7 以后,开源了密码的使用,我们可以直接使用内置的加密方案。

首先切换到已经安装好的es目录中,

bash 复制代码
cd /data/canal/elasticsearch-7.16.0/

然后生成证书

bash 复制代码
./bin/elasticsearch-certutil ca
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

#将证书拷贝到config中

cp elastic-certificates.p12 config/
cp elastic-stack-ca.p12 config/

在config/elasticsearch.yml 中增加配置脚本

bash 复制代码
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

配置文件修改后,需要停止es 并重启成功后可以设置访问密码

上述准备工作完成后,可以生成es访问密码(请牢记访问密码)

bash 复制代码
./bin/elasticsearch-setup-passwords interactive

需要在如下输入框输入密码,比如: es123456, 连续输入6组密码后结束

密码输入后,可以使用 curl 来访问es

bash 复制代码
curl http://127.0.0.1:9200/_cat/indices -u elastic:es123456

得到如下结果,表示访问成功

root@ddd config\]# curl http://127.0.0.1:9200/_cat/indices?pretty -u elastic:es123456 green open .security-7 _VYk4f_0QiW2aAeJ5UQeGg 1 0 7 0 25.8kb 25.8kb yellow open order_user 5fPLPo8qQUW0NOfEIB63Rg 1 1 14004 5 5.4mb 5.4mb yellow open order dzac0X1ITB67RUaXFH8cSA 1 1 5490 96 1.8mb 1.8mb yellow open saas 0WR2-4L-Ru2hm-G0VW1HpQ 1 1 4059 7 1.6mb 1.6mb 未使用密码访问es curl http://127.0.0.1:9200/_cat/indices

相关推荐
极限实验室16 小时前
搜索百科(1):Lucene —— 打开现代搜索世界的第一扇门
搜索引擎·lucene
阿里云大数据AI技术1 天前
StarRocks 助力数禾科技构建实时数仓:从数据孤岛到智能决策
大数据
Lx3521 天前
Hadoop数据处理优化:减少Shuffle阶段的性能损耗
大数据·hadoop
Elasticsearch1 天前
平衡尺度:利用权重使倒数排序融合 (RRF) 更加智能
elasticsearch
武子康1 天前
大数据-99 Spark Streaming 数据源全面总结:原理、应用 文件流、Socket、RDD队列流
大数据·后端·spark
阿里云大数据AI技术2 天前
大数据公有云市场第一,阿里云占比47%!
大数据
Lx3522 天前
Hadoop容错机制深度解析:保障作业稳定运行
大数据·hadoop
muyun28002 天前
Docker 下部署 Elasticsearch 8 并集成 Kibana 和 IK 分词器
elasticsearch·docker·容器
T06205142 天前
工具变量-5G试点城市DID数据(2014-2025年
大数据
向往鹰的翱翔2 天前
BKY莱德因:5大黑科技逆转时光
大数据·人工智能·科技·生活·健康医疗