ElasticSearch如何增加x-pack安全認(rèn)證

ElasticSearch如何增加x-pack安全認(rèn)證，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括東西湖網(wǎng)站建設(shè)、東西湖網(wǎng)站制作、東西湖網(wǎng)頁制作以及東西湖網(wǎng)絡(luò)營(yíng)銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，東西湖網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到東西湖省份的部分城市，未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

ElasticSearch于6.8及7.1版本開始提供免費(fèi)的x-pack, 并已默認(rèn)集成，只需通過簡(jiǎn)單的配置即可開啟。 官方鏈接，主要包含以下特性:

1. TLS 功能，可對(duì)通信進(jìn)行加密

2. 文件和原生 Realm，可用于創(chuàng)建和管理用戶

3. 基于角色的訪問控制，可用于控制用戶對(duì)集群 API 和索引的訪問權(quán)限；通過針對(duì) Kibana Spaces 的安全功能，還可允許在 Kibana 中實(shí)現(xiàn)多租戶

通常我們的ES節(jié)點(diǎn)部署在內(nèi)網(wǎng)當(dāng)中，不對(duì)外暴露9200等端口，kibana是一款非常強(qiáng)大的可視化工具，devTools使開發(fā)人員可以方便的操作集群，索引，但是這個(gè)頁面非開發(fā)人員也是可以看到的，因此第一步就是先要屏蔽非es使用方，提供一個(gè)登錄認(rèn)證功能。 

ES配置

1. yml添加xpack配置

首先在elasticsearch.yml中加入以下配置

xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

備注：
這一步加完之后啟動(dòng)Es，訪問http://localhost:9200/就會(huì)彈出驗(yàn)證界面，但是這個(gè)時(shí)候還沒有設(shè)置用戶名和密碼,等后續(xù)設(shè)置完用戶名和密碼之后，可以輸入（elastic，elastic）進(jìn)入

2. bin目錄下執(zhí)行命令

./elasticsearch-setup-passwords interactive

執(zhí)行命令：分別設(shè)置各個(gè)組件的密碼（pws=elastic）

lihuandeMacBook-Pro:bin lihuan$ ./elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y


Enter password for [elastic]:
passwords must be at least [6] characters long
Try again.
Enter password for [elastic]:
Reenter password for [elastic]:
Enter password for [apm_system]:
Reenter password for [apm_system]:
Enter password for [kibana]:
Reenter password for [kibana]:
Enter password for [logstash_system]:
Reenter password for [logstash_system]:
Enter password for [beats_system]:
Reenter password for [beats_system]:
Enter password for [remote_monitoring_user]:
Reenter password for [remote_monitoring_user]:
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]
lihuandeMacBook-Pro:bin lihuan$

ES的設(shè)置結(jié)束，接下來是kibana，切換至kibana/bin目錄

Kibana配置

1. 刪除舊驗(yàn)證

查看keystore列表：
./kibana-keystore list

操作：
lihuandeMacBook-Pro:bin lihuan$ ls
kibana		kibana-keystore	kibana-plugin
lihuandeMacBook-Pro:bin lihuan$ ./kibana-keystore list
ERROR: Kibana keystore not found. Use 'create' command to create one.


如果發(fā)現(xiàn)已安裝，但忘記了密碼，可以刪除原有的配置：
./kibana-keystore remove elasticsearch.username
./kibana-keystore remove elasticsearch.password

操作：
lihuandeMacBook-Pro:bin lihuan$ ./kibana-keystore remove elasticsearch.username
./kibana-keystore remove elasticsearch.password
lihuandeMacBook-Pro:bin lihuan$ ./kibana-keystore remove elasticsearch.password
lihuandeMacBook-Pro:bin lihuan$

2. 添加驗(yàn)證

最后添加ES密碼，雖然可以在kibana.yml中配置，但是不安全，要考慮該目錄的Linux權(quán)限，增加了復(fù)雜性，這也是官方提供keystore工具的原因之一:
./kibana-keystore add elasticsearch.username
./kibana-keystore add elasticsearch.password


操作：username=elastic password=elastic
lihuandeMacBook-Pro:bin lihuan$ ./kibana-keystore add elasticsearch.username
Enter value for elasticsearch.username: *******
lihuandeMacBook-Pro:bin lihuan$ ./kibana-keystore add elasticsearch.password
Enter value for elasticsearch.password: ******
lihuandeMacBook-Pro:bin lihuan$

注意：這里的用戶名密碼是在Es配置的時(shí)候添加的Kibana用戶名和密碼，不可以重新設(shè)置

3. 重啟Kibana

sh kibana

訪問：http://localhost:5601/

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對(duì)創(chuàng)新互聯(lián)的支持。

名稱欄目：ElasticSearch如何增加x-pack安全認(rèn)證
文章網(wǎng)址：http://muchs.cn/article42/pioshc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、服務(wù)器托管、企業(yè)建站、網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站、微信公眾號(hào)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)