拒绝裸奔,为 Elasticsearch 设置账号密码(qbit)

前言

  • 2019 年 5 月 21 日,Elastic 官方博客发文称,ES 6.8 和 7.1 免费开放基本的安全功能。包括:

    TLS 功能,可对通信进行加密
    文件和原生 Realm,可用于创建和管理用户
    基于角色的访问控制,可用于控制用户对集群 API 和索引的访问权限;通过针对 Kibana Spaces 的安全功能,还可允许在 Kibana 中实现多租户
  • 铭毅天下解读: Elasticsearch 7.1免费安全功能全景认知
  • 阮一鸣《Elasticsearch核心技术与实战》有对安全功能的视频讲解
  • 本文对 Elasticsearch v7.13 可用

ES 安全的几个层面

  • 集群身份认证与用户鉴权(账号密码)
  • 集群内部安全通信(9300
  • 集群与外部间的安全通信(https
    image.png
  • 本文只讲最基本的账号密码设置
  • ES 内置用户:https://www.elastic.co/guide/...

账号密码配置

  • 打开配置文件 elasticsearch.yml,修改或添加以下内容

    xpack.security.enabled: true
  • 重启 elasticsearch

    sudo systemctl restart elasticsearch
  • 生成密码(特别要记住 elastickibana_system 的密码)

    # 自动生成(须记住密码!!)
    /usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto
    # 手动生成
    /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
  • 打开配置文件 kibana.yml,修改或添加以下内容

    elasticsearch.username: "kibana_system"
    elasticsearch.password: "刚才生成的密码"
  • 重启 kibana,使用 elastic 账号登录
    image.png
  • 可在 Stack Managent 下创建不同的角色和用户
    image.png

Python 客户端调用示例

from elasticsearch import Elasticsearch
host = '192.168.2.3:9200'
user = 'elastic'
pwd = 'xxx'
# 下面两种格式二选一
es = Elasticsearch(host, http_auth=(user, pwd))
#es = Elasticsearch(f'http://{user}:{pwd}@{host}')
es.cat.nodes()
本文出自 qbit snap

qbit snap
开箱即用,拿走不谢。
262 声望
276 粉丝
0 条评论
推荐阅读
Postman 发送 RSA 签名请求(qbit)
前言Postman 版本 10.13.6qbit 将 RSAForPostman 压缩拷贝到了码云便于国内访问Postman 脚本示例Pre-request Script {代码...} Postman 内置库官方文档:[链接] {代码...} 本文出自 qbit snap

qbit阅读 159

🖼️ 如何解决 SVG 图片中字体失效的问题
如果你喜欢我的文章,希望点赞👍 收藏 📁 评论 💬 三连支持一下,谢谢你,这对我真的很重要!「SVG 图片中字体失效」的修复方案很简单,只想看答案翻到最后看结论就行。如果想看我的排查思路和具体原因可以从头开始...

卤代烃6阅读 1.5k

前端代码安全与混淆
作者:京东零售 周明亮一、友商网页分析1.1 亚马逊亚马逊商详地址: [链接]所有交互事件在页面初始化时,不进行下发,等待通过 js 请求后下发 具体点击事件js内容采用自执行方式,防止代码格式化。【无法调用 Chr...

京东云开发者1阅读 1.2k

封面图
前端安全13条,除了XSS/CSRF你还知道哪些?
大家好,我是沐华。最近面了一些前端,发现每次问到安全相关的问题,一些面试者只能说上来 XSS、CSRF、中间人攻击,就没了,于是写了这篇文章,总结了前端安全相关的点,给大家查缺补漏

沐华2阅读 298

封面图
Ubuntu 20.04 搭建 Elasticsearch 7.x 小集群(qbit)
环境ES 节点硬件:3 台 AWS m5.4xlarge(16 vCPU/64GB 内存)Kibana 硬件:1 台 AWS m5.large(2 vCPU/8GB 内存)操作系统:Ubuntu 20.04 LTSElasticsearch 7.9.3Kibana 7.9.3机器示意图操作系统这里主要讲 EBS ...

qbit阅读 4.2k

Serverless部署应用并使用Cloudflare加速和支持HTTPS
Serverless 是一种云计算模型,它使开发人员能够构建和运行应用程序,而无需关心底层的服务器基础设施。在传统的应用程序开发中,开发人员需要管理服务器的配置、扩展和维护等任务。而在 Serverless 模型中,这些...

MartinDai2阅读 823

零信任技术思考
当今互联网时代,随着数据泄露和网络攻击的不断增加,安全问题已经成为了一项重要的考虑因素。传统的网络安全策略通常是通过防御外部威胁来保护网络。然而,这种方法已经无法满足当今复杂的安全风险。

wzhvictor1阅读 711

262 声望
276 粉丝
宣传栏