ElasticSearch如何增加x-pack安全認(rèn)證，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

創(chuàng)新互聯(lián)公司服務(wù)項目包括東西湖網(wǎng)站建設(shè)、東西湖網(wǎng)站制作、東西湖網(wǎng)頁制作以及東西湖網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，東西湖網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到東西湖省份的部分城市，未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

ElasticSearch于6.8及7.1版本開始提供免費的x-pack, 并已默認(rèn)集成，只需通過簡單的配置即可開啟。 官方鏈接，主要包含以下特性:

1. TLS 功能，可對通信進(jìn)行加密

2. 文件和原生 Realm，可用于創(chuàng)建和管理用戶

3. 基于角色的訪問控制，可用于控制用戶對集群 API 和索引的訪問權(quán)限；通過針對 Kibana Spaces 的安全功能，還可允許在 Kibana 中實現(xiàn)多租戶

通常我們的ES節(jié)點部署在內(nèi)網(wǎng)當(dāng)中，不對外暴露9200等端口，kibana是一款非常強(qiáng)大的可視化工具，devTools使開發(fā)人員可以方便的操作集群，索引，但是這個頁面非開發(fā)人員也是可以看到的，因此第一步就是先要屏蔽非es使用方，提供一個登錄認(rèn)證功能。 

ES配置

1. yml添加xpack配置

首先在elasticsearch.yml中加入以下配置

xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

備注：
這一步加完之后啟動Es，訪問http://localhost:9200/就會彈出驗證界面，但是這個時候還沒有設(shè)置用戶名和密碼,等后續(xù)設(shè)置完用戶名和密碼之后，可以輸入（elastic，elastic）進(jìn)入

2. bin目錄下執(zhí)行命令

./elasticsearch-setup-passwords interactive

執(zhí)行命令：分別設(shè)置各個組件的密碼（pws=elastic）

lihuandeMacBook-Pro:bin lihuan$ ./elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y


Enter password for [elastic]:
passwords must be at least [6] characters long
Try again.
Enter password for [elastic]:
Reenter password for [elastic]:
Enter password for [apm_system]:
Reenter password for [apm_system]:
Enter password for [kibana]:
Reenter password for [kibana]:
Enter password for [logstash_system]:
Reenter password for [logstash_system]:
Enter password for [beats_system]:
Reenter password for [beats_system]:
Enter password for [remote_monitoring_user]:
Reenter password for [remote_monitoring_user]:
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]
lihuandeMacBook-Pro:bin lihuan$

ES的設(shè)置結(jié)束，接下來是kibana，切換至kibana/bin目錄

Kibana配置

1. 刪除舊驗證

查看keystore列表：
./kibana-keystore list

操作：
lihuandeMacBook-Pro:bin lihuan$ ls
kibana		kibana-keystore	kibana-plugin
lihuandeMacBook-Pro:bin lihuan$ ./kibana-keystore list
ERROR: Kibana keystore not found. Use 'create' command to create one.


如果發(fā)現(xiàn)已安裝，但忘記了密碼，可以刪除原有的配置：
./kibana-keystore remove elasticsearch.username
./kibana-keystore remove elasticsearch.password

操作：
lihuandeMacBook-Pro:bin lihuan$ ./kibana-keystore remove elasticsearch.username
./kibana-keystore remove elasticsearch.password
lihuandeMacBook-Pro:bin lihuan$ ./kibana-keystore remove elasticsearch.password
lihuandeMacBook-Pro:bin lihuan$

2. 添加驗證

最后添加ES密碼，雖然可以在kibana.yml中配置，但是不安全，要考慮該目錄的Linux權(quán)限，增加了復(fù)雜性，這也是官方提供keystore工具的原因之一:
./kibana-keystore add elasticsearch.username
./kibana-keystore add elasticsearch.password


操作：username=elastic password=elastic
lihuandeMacBook-Pro:bin lihuan$ ./kibana-keystore add elasticsearch.username
Enter value for elasticsearch.username: *******
lihuandeMacBook-Pro:bin lihuan$ ./kibana-keystore add elasticsearch.password
Enter value for elasticsearch.password: ******
lihuandeMacBook-Pro:bin lihuan$

注意：這里的用戶名密碼是在Es配置的時候添加的Kibana用戶名和密碼，不可以重新設(shè)置

3. 重啟Kibana

sh kibana

訪問：http://localhost:5601/

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對創(chuàng)新互聯(lián)的支持。