ES-密码相关

2024-07-22 本文已影响0人李哈哈_2c85

1、单节点添加密码

1、修改 ES 配置文件，开启 Security，默认文件：./config/elasticsearch.yml

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

2、配置修改完之后重启 ES，设置内置用户密码

./bin/elasticsearch-setup-passwords interactive

2、已有集群添加密码

1、关闭 Elasticsearch 集群中的每个节点。在每个节点的配置文件中添加以下 X-Pack 相关配置：

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

确保所有节点上的配置文件都进行了相同的更改。

2、选择其中一个节点，在该节点上执行以下命令来生成证书：

bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

这将生成一个名为 elastic-certificates.p12 的证书文件--位置在es/config中。
将生成的 elastic-certificates.p12 文件复制到其他节点的相同位置es/config。

注意文件权限！！！！！！！----属主数组

3、启动集群中的所有节点。在任意一个节点上执行以下命令来设置账号密码：

bin/elasticsearch-setup-passwords interactive

这将提示您输入超级用户 elastic 的密码。
关于设置账号密码，当您在一个节点上执行 bin/elasticsearch-setup-passwords interactive 命令时，会为整个集群创建账号密码，并不需要在每个节点上都执行此命令。

ES-修改密码--知道原密码的情况下执行

curl -X POST -u <用户名>:<旧密码> -H "Content-Type: application/json" -d '{
  "password" : "<新密码>"
}' http://<节点地址>:<端口号>/_security/user/<用户名>/_password

配置文件开启xpack

开启xpack：https://www.yht7.com/news/104624

开启xpack

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

执行生产cert文件，创建账号密码
bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""
重启后创建
bin/elasticsearch-setup-passwords interactive

curl -X POST -u elastic:test_elastic -H "Content-Type: application/json" -d '{
"password" : "J1r@f7D0_PEcNi3A1A="
}' http://16.168.139.45:9200/_security/user/elastic/_password

J1r@f7D0_PEcNi3A1A=