拒绝裸奔，为 Elasticsearch 设置账号密码（qbit）

关注

发布于: 2 小时前

前言

2019 年 5 月 21 日，Elastic 官方博客发文称，ES 6.8 和 7.1 免费开放基本的安全功能。包括：

TLS 功能，可对通信进行加密文件和原生 Realm，可用于创建和管理用户基于角色的访问控制，可用于控制用户对集群 API 和索引的访问权限；通过针对 Kibana Spaces 的安全功能，还可允许在 Kibana 中实现多租户

复制代码

铭毅天下解读： Elasticsearch 7.1免费安全功能全景认知
阮一鸣《Elasticsearch核心技术与实战》有对安全功能的视频讲解
本文对 Elasticsearch v7.13 可用

ES 安全的几个层面

集群身份认证与用户鉴权（账号密码）
集群内部安全通信（9300）
集群与外部间的安全通信（https）

本文只讲最基本的账号密码设置
ES 内置用户：https://www.elastic.co/guide/en/elasticsearch/reference/7.13/built-in-users.html

账号密码配置

打开配置文件 elasticsearch.yml，修改或添加以下内容

xpack.security.enabled: true

复制代码

重启 elasticsearch

sudo systemctl restart elasticsearch

复制代码

生成密码，特别要记住 elastic 和 kibana_system 的密码。（Elasticsearch 7.13 内置账号）

# 自动生成（须记住密码！！）/usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto# 手动生成/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

复制代码

打开配置文件 kibana.yml，修改或添加以下内容

elasticsearch.username: "kibana_system"elasticsearch.password: "刚才生成的密码

复制代码

重启 kibana，使用 elastic 账号登录

可在 Stack Managent 下创建不同的角色和用户

Python 客户端调用示例

from elasticsearch import Elasticsearchhost = '192.168.2.3:9200'user = 'elastic'pwd = 'xxx'# 下面两种格式二选一es = Elasticsearch(host, http_auth=(user, pwd))#es = Elasticsearch(f'http://{user}:{pwd}@{host}')es.cat.nodes()

复制代码

本文出自 qbit snap

发布于: 2 小时前阅读数: 6

原文链接:【http://xie.infoq.cn/article/1742ce819b6f033d042aa5fec】。文章转载请联系作者。

qbit

关注

开箱即用，拿走不谢。 2018.10.10 加入

软件设计师网络工程师

发布

暂无评论

创作场景

拒绝裸奔，为 Elasticsearch 设置账号密码（qbit）

前言

ES 安全的几个层面

账号密码配置

Python 客户端调用示例

qbit

评论