1. Elastic安全措施有3種

1.1 Minimal security

適用: Elasticsearch 開發模式

1.2 Basic security

適用: Elasticsearch 生產環境

1.3 Basic security + TLS for REST

更好的安全性: basic security + TLS for REST

2. 最小安全設定: minimal security for ES

2.1 先決條件

安裝了Elasticsearch;
安裝了Kibana;

2.2 配置幾個環境變數

%ES_HOME%=ES安裝目錄
ES_PATH_CONF=%ES_HOME%/config
%KIB_HOME%=Kibana安裝目錄
KIB_PATH_CONF=%KIB_HOME%/config

配置如截圖

2.3 elasticsearch.yml配置

2.3.1 啟用es安全特性:

xpack.security.enabled: true

單節點的話, 此處可確保節點不會無意中連線到其他叢集

discovery.type: single-node

2.3.3 為內建使用者設定密碼

1.開一個視窗啟動es(配置完後重新開)

./bin/elasticsearch

2.另開視窗執行elasticsearch-setup-passwords

bin/elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y
Enter password for [elastic]:
Reenter password for [elastic]:
Enter password for [apm_system]:
Reenter password for [apm_system]:
Enter password for [kibana_system]:
Reenter password for [kibana_system]:
Enter password for [logstash_system]:
Reenter password for [logstash_system]:
Enter password for [beats_system]:
Reenter password for [beats_system]:
Enter password for [remote_monitoring_user]:
Reenter password for [remote_monitoring_user]:
Changed password for user [apm_system]
Changed password for user [kibana_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

上面的20來行, 可以重複輸入你的密碼即可~ 同時你可以多瞅一眼這裡有個user[kibana_system], 它下面有提及

2.4 kibana.yml配置

2.4.1 yml中加入kibana_system使用者

elasticsearch.username: "kibana_system"

之前已經建立了內建kibana_system使用者和密碼(前面輸入了的, 記得吧)。
Kibana執行一些後臺任務，就需要使用kibana_system使用者。

2.4.2 建立kibana的keystore

./bin/kibana-keystore create

2.4.3 將kibana_system使用者的密碼新增到Kibana的keystore中:

./bin/kibana-keystore add elasticsearch.password

2.4.4 重啟kibana即可

./bin/kibana

http://localhost:5601 再訪問, 就需要賬號密碼了, 用elastic+密碼即可

2.4的整個流程es必須是開著的

參考資料: 官方文件:Configure security for the Elastic Stack

Set up basic security for the Elastic Stack

賬號密碼登入介面
2018-07-24
密碼
sql登入賬號密碼比對
2016-07-23
SQL密碼
如何登入 oss 的賬號密碼是什麼
2023-05-16
密碼
Linux配置SSH免密碼登入(非root賬號)
2022-08-11
Linux密碼
Git配置多個賬號免密登入
2020-11-13
Git
springSecurity 登入以及使用者賬號密碼解析原理
2019-01-15
SpringGse密碼
教你巧妙利用u盤儲存上網登入賬號密碼實現快速登入
2016-06-30
密碼
微軟賬戶登入將不再需要密碼
2021-09-17
微軟密碼
小視訊app原始碼，實現簡單的登入介面，輸入賬號密碼
2021-11-19
APP原始碼密碼
FTP登入時一直彈出登入視窗，就算輸入正確的賬號密碼也不能登入
2019-01-21
FTP密碼
linux 本地賬號密碼無法登陸(shell可以登入)，一直返回登陸的login介面
2017-07-29
Linux密碼
win10系統microsoft賬戶登入取消登入密碼操作步驟
2020-04-17
Win10ROS密碼
微軟賬戶將支援無密碼身份認證登入
2021-09-18
微軟密碼
Linux 清除 Git 賬號密碼
2019-11-08
LinuxGit密碼
使用賬號密碼來操作github? NO!
2021-08-17
密碼Github
es 的 url 加入賬號密碼
2023-01-09
密碼
linux 賬號密碼安全加固
2015-01-14
Linux密碼
Ubuntu 開啟root賬號SSH登入
2016-07-22
Ubuntu
Auth Session 退出他人正登入的賬號、passport 退出登入
2019-12-25
SessionPassport
Mac基礎：在macOS上輕鬆檢視已登賬號密碼
2020-11-27
Mac密碼
win10系統為什麼微軟賬號登陸一直顯示賬號密碼錯誤
2020-01-02
Win10微軟密碼
win10 ftp如何清除賬號密碼_win10怎麼清理自己ftp賬號密碼
2020-04-11
Win10FTP密碼
安卓實現賬號密碼儲存
2020-12-07
安卓密碼
MySQL修改賬號密碼方法大全
2020-12-17
MySql密碼
mongodb設定賬號密碼的方法
2014-09-17
MongoDB密碼
蘋果賬號真需要兩個密碼
2012-12-11
蘋果密碼
修改 MySQL 登入密碼
2019-01-18
MySql密碼
密碼方式登入redis
2018-12-17
密碼Redis
SSH免密碼登入
2017-11-28
密碼
win10微軟賬戶怎麼不輸入密碼進系統 win10微軟賬戶無密碼登入設定方法
2020-11-25
Win10微軟密碼
hp-unix透過ssh登陸的時候輸入賬號密碼完成之後要等待很久
2014-09-12
密碼
ssm+shrio 在登入時輸入的賬號密碼與資料庫一致，但還是報錯
2018-09-12
SSM密碼資料庫
[Linux] SSH配置了免密碼登入，登入時還要輸入密碼
2016-02-25
Linux密碼
密碼管理公司 OneLogin 遭入侵，大量賬號密碼洩露
2017-08-09
密碼
gitee 私有倉庫 Linux 下免輸入賬號密碼 || webhook 使用
2020-01-03
GiteeLinux密碼WebHook
開啟網頁需要輸入賬號密碼的解決辦法
2017-01-14
網頁密碼
Git多賬號登陸
2017-12-13
Git
MSSQL匯出所有login賬號和密碼
2017-10-26
SQL密碼

elasticsearch加賬號密碼登入