如何設置Elasticsearch密碼保護

一、ES設置密碼如何訪問

在使用Elasticsearch的時候，我們通常需要對其進行一些安全設置，其中比較常見的就是設置密碼保護，以確保數據的安全性。在進行密碼保護之前，我們需要先訪問ES的控制台，然後按照以下步驟操作：

1、首先，我們需要到Elasticsearch的官網上下載最新的版本，然後解壓到本地。

tar -xzvf elasticsearch-7.13.2-linux-x86_64.tar.gz

2、進入Elasticsearch的主目錄，進入config目錄，找到 elasticsearch.yml 文件，以編輯器打開，找到以下行：

# network.host: 192.168.0.1

3、將該行中的注釋去掉，用來指定ES的綁定地址，也就是允許哪些IP地址來訪問Elasticsearch。

network.host: 0.0.0.0

4、再找到以下行：

# http.port: 9200  

5、同樣的，去掉這行的注釋，用來指定ES監聽的端口號。

http.port: 9200

我們之後就可以使用瀏覽器訪問：http://127.0.0.1:9200 來進入控制台。

二、ES設置密碼報錯

在進行ES設置密碼保護的時候，可能會出現各種各樣的錯誤，其中比較常見的就是密碼保護設置報錯。當出現此類錯誤時，需要把問題一個一個排查，可能的原因及解決方法:

1、密碼保護模塊沒有開啟，需要在 Elasticsearch 配置文件中加入如下代碼：

xpack.security.enabled: true

2、集群中的 Master 節點沒有開啟密碼保護，Master節點的http.port沒有配置，在Master節點的elasticsearch.yml文件中添加以下內容：

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate

3、調整 Elasticsearch 的日誌等級，查看具體報錯信息。

4、檢查集群節點間時間同步是否正常。

三、ES設置密碼如何訪問

當我們需要登錄到ES控制台時，Windows和Linux有不同的方式。

1、Windows環境下，使用命令行方式，打開cmd終端，然後使用以下命令登錄：

cd D:\elasticsearch-7.13.2\bin
.\elasticsearch-setup-passwords.bat interactive

然後根據提示，輸入密碼，完成設置即可。

2、Linux環境下，使用命令行方式，在控制台中輸入以下命令即可：

cd /usr/share/elasticsearch/bin
./elasticsearch-setup-passwords interactive

同樣，根據提示，輸入密碼，完成設置即可。

四、ES設置密碼訪問失敗

當我們設置密碼後，可能會出現訪問失敗的情況，這時需要對問題進行一一排查，可能的原因及解決方法：

1、檢查Elasticsearch是否已經啟動，是否運行在9200端口。

2、檢查網絡配置，確保網絡能夠連接到Elasticsearch所在服務器。

3、檢查密碼是否設置正確，可能是大小寫問題。

五、ES設置密碼提示超時

有時在設置密碼時，會出現超時問題，這時需要調整ES的超時設置，可在elasticsearch.yml文件中添加以下配置：

http.connection_timeout: 1m
http.socket_timeout: 2m

六、Elasticsearch設置用戶名密碼

在ES中設置用戶名和密碼非常簡單，只需要登錄到ES控制台，在console中輸入以下代碼即可完成：

POST /_security/user/
{
  "password" : "",
  "roles"    : [ "superuser" ]
}

其中， 和 可以根據需要進行設置，”roles” : [ “superuser” ] 表示設置超級用戶。

七、ES集群設置密碼

在ES集群中設置密碼，需要在所有節點上執行相同的操作，具體操作如下：

1、設置xpack.security.enabled屬性為true。

2、為所有節點配置相同的cluster.name屬性，這個選項用於表示這些節點屬於同一個集群。

3、為所有節點設置自己的node.name屬性，方便在日誌和集群管理中區分不同的節點。

4、為所有節點配置相同的xpack.security.transport.ssl.keystore.path和xpack.security.transport.ssl.truststore.path文件路徑，這個選項用於保護節點之間的通信，同時也要配置xpack.security.transport.ssl.enabled為true。

5、在每個節點上執行一下命令：

bin/elasticsearch-setup-passwords interactive

然後可以根據提示，輸入密碼，完成設置。

八、ES設置賬號和密碼

當我們設置完密碼後，就可以在登錄時輸入設置的賬號和密碼來登錄到控制台。

如果我們需要修改賬號和密碼，在console中輸入以下代碼即可：

POST /_security/user//_password
{
  "password" : ""
}

以上就是ES設置密碼保護的詳細說明，相信大家閱讀完本文後，已經對ES的密碼保護有了更深入的了解，可以更好地保障數據的安全。