一、ES单节点密码设置
1、修改设置文件
在设置文件中添加如下参数cat config/elasticsearch.yml:
- xpack.security.enabled: true
- xpack.security.transport.ssl.enabled: true
- http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
关闭es服务假如服务启动(kill进程id)
启动es服务
3,执行修改密码下令
待服务启动完成,且能正常访问后,执行
- # 注意在es用户下执行
- ./bin/elasticsearch-setup-passwords interactive
- #执行命令后会提示让输入密码,挨个输入回车即可
- # 或者后面这条自动生成密码
- ./bin/elasticsearch-setup-passwords auto
二、ES集群密码设置
1、确定主节点
集群此时是启动状态
- elasticsearch-head查看
- 通过浏览器查看
http://192.168.180.45:9200/_cat/nodes?v
2、生成elastic-stack-ca.p12
进入主节点的bin目录下执行
- ./bin/elasticsearch-certutil ca
- #会要求输入密码直接回车即可
- #执行完成之后会在bin目录的同级目录生成一个文件elastic-stack-ca.p12
再次在bin目录输入下令并指定刚才生成的elastic-stack-ca .p12文件
- ./bin/elasticsearch-certutil cert -ca ../elastic-stack-ca.p12
- #会要求输入密码直接回车即可
- #执行完成之后会在bin目录的同级目录生成一个文件elastic-certificates.p12
- 在每一个es节点的config目录下创建一个certs文件夹将生成的elastic-certificates.p12文件复制到此中
- 修改设置文件,添加如下设置:
- xpack.security.enabled: true
- xpack.security.transport.ssl.enabled: true
- xpack.security.transport.ssl.verification_mode: certificate
- xpack.security.transport.ssl.keystore.path: cert/elastic-certificates.p12
- xpack.security.transport.ssl.truststore.path: cert/elastic-certificates.p12
- #下面这行是为了es-head能够连上
- http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
5、进行密码设置
在恣意点bin下执行设置密码
- # 注意在es用户下执行
- ./bin/elasticsearch-setup-passwords interactive
- #执行命令后会提示让输入密码,挨个输入回车即可
- # 或者后面这条自动生成密码
- ./bin/elasticsearch-setup-passwords auto
网页登录恣意一台服务器:http://192.168.180.46:9200/,需要输入用户名密码
三、es-head登录增加密码的es
访问地址:
http://192.168.180.35:9101/?auth_user=elastic&auth_password=密码
四、去掉密码
- 去掉elasticsearch.yml中添加的内容
- 用es-head 连接es删除索引 .security-7
- 重启es
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
|
