关于安全:拒绝裸奔为-Elasticsearch-设置账号密码qbit

43次阅读

共计 662 个字符,预计需要花费 2 分钟才能阅读完成。

前言

  • 2019 年 5 月 21 日,Elastic 官网博客发文称,ES 6.8 和 7.1 收费凋谢根本的平安性能。包含:

    TLS 性能,可对通信进行加密
    文件和原生 Realm,可用于创立和治理用户
    基于角色的访问控制,可用于管制用户对集群 API 和索引的拜访权限;通过针对 Kibana Spaces 的平安性能,还可容许在 Kibana 中实现多租户 
  • 官网博文:Elasticsearch 平安性能现收费提供
  • 铭毅天下解读:Elasticsearch 7.1 收费平安性能全景认知
  • 阮一鸣《Elasticsearch 核心技术与实战》有对平安性能的视频解说
  • 本文对 Elasticsearch v7.13 可用

ES 平安的几个层面

  • 集群身份认证与用户鉴权(账号密码)
  • 集群外部平安通信(9300)
  • 集群与内部间的平安通信(https)
  • 本文只说最根本的账号密码
  • ES 内置用户:https://www.elastic.co/guide/…

步骤

  • 关上配置文件 elasticsearch.yml,批改或增加以下内容

    xpack.security.enabled: true
  • 重启 elasticsearch

    sudo systemctl restart elasticsearch
  • 生成明码

    # 主动生成(须记住明码!!)/usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto
    # 手动生成
    /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
    

本文出自 qbit snap

正文完
 0