解决集群Elasticsearch 未授权访问漏洞

1、ES集群配置

首先至少是三个节点

2、生成证书(后面要用)

Go 复制代码
cd /home/elasticsearch-7.4.2/bin
./elasticsearch-certutil cert

回车,空密码(可以输入密码),回车

3、将elastic-certificates.p12 复制到三个节点下config

4、新增配置(三台都一样)

文件config/elasticsearch.yml,跟单机版差不多,增加了证书

复制代码
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

5、重启集群

停服务:先停掉子节点,再停master;启动服务:先起master,再起子节点。如果生产环境有访问,先停掉。

6、设置密码(设置一台即可,会同步的)

可以自动设置密码

./elasticsearch-setup-passwords auto

复制密码保存,验证一下密码生效没有

curl http://192.168.142158:9200

curl --user elastic:密码 http://192.168.142158http://

7、Kinana配置并重启

证书转换(elastic-certificates.p12 转换成elastic-certificates.pem)

复制代码
openssl pkcs12 -in elastic-certificates.p12 -out elastic-certificates.pem -nodes

得到elastic-certificates.pem ,复制到kinana config下,修改配置(config/kinana.yml)

8、杀进程并重启

nohup ./kibana --allow-root &

9、登录访问,刚才设置过密码的用户,如果权限不够,使用elastic用户。

相关推荐
Devin~Y20 分钟前
电商场景下的Java面试实战:从Spring Boot微服务到Kafka、Redis与AI RAG
java·spring boot·redis·elasticsearch·spring cloud·微服务·kafka
SelectDB技术团队1 小时前
Agent 场景动态 JSON 性能拆解:Apache Doris 比 ClickHouse 快 7 倍、比 Elasticsearch 快 2 倍
数据库·clickhouse·elasticsearch·json·apache·日志分析·apache doris
Elastic 中国社区官方博客2 小时前
如何为阿里云 Elasticsearch 创建推理端点,连接器,Workflow 并写入数据
大数据·人工智能·elasticsearch·搜索引擎·阿里云·云计算·全文检索
杰佛史彦明12 小时前
ElasticSearch中的分词器详解
大数据·elasticsearch·c#
Elasticsearch3 小时前
如何在 Elasticsearch 中使用 BBQ 将 Jina v5 嵌入缩小 29 倍而不损失召回率
elasticsearch
阿标在干嘛4 小时前
政策快报平台的全文检索:从ES到向量检索的演进
大数据·elasticsearch·全文检索
Elastic 中国社区官方博客15 小时前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
阿里云大数据AI技术20 小时前
Elasticsearch 智能助手:Agent 让运维从经验驱动迈向智能协同
人工智能·elasticsearch·agent
贾天佑忆月1 天前
Mac 本地项目推送至 GitHub 完整指南
elasticsearch·macos·github
望江东浪2 天前
我的 Claude Code 效率工具全套配置分享
大数据·elasticsearch·搜索引擎