如何设置Elasticsearch密码保护

一、ES设置密码如何访问

在使用Elasticsearch的时候，我们通常需要对其进行一些安全设置，其中比较常见的就是设置密码保护，以确保数据的安全性。在进行密码保护之前，我们需要先访问ES的控制台，然后按照以下步骤操作：

1、首先，我们需要到Elasticsearch的官网上下载最新的版本，然后解压到本地。

tar -xzvf elasticsearch-7.13.2-linux-x86_64.tar.gz

2、进入Elasticsearch的主目录，进入config目录，找到 elasticsearch.yml 文件，以编辑器打开，找到以下行：

# network.host: 192.168.0.1

3、将该行中的注释去掉，用来指定ES的绑定地址，也就是允许哪些IP地址来访问Elasticsearch。

network.host: 0.0.0.0

4、再找到以下行：

# http.port: 9200  

5、同样的，去掉这行的注释，用来指定ES监听的端口号。

http.port: 9200

我们之后就可以使用浏览器访问：http://127.0.0.1:9200 来进入控制台。

二、ES设置密码报错

在进行ES设置密码保护的时候，可能会出现各种各样的错误，其中比较常见的就是密码保护设置报错。当出现此类错误时，需要把问题一个一个排查，可能的原因及解决方法:

1、密码保护模块没有开启，需要在 Elasticsearch 配置文件中加入如下代码：

xpack.security.enabled: true

2、集群中的 Master 节点没有开启密码保护，Master节点的http.port没有配置，在Master节点的elasticsearch.yml文件中添加以下内容：

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate

3、调整 Elasticsearch 的日志等级，查看具体报错信息。

4、检查集群节点间时间同步是否正常。

三、ES设置密码如何访问

当我们需要登录到ES控制台时，Windows和Linux有不同的方式。

1、Windows环境下，使用命令行方式，打开cmd终端，然后使用以下命令登录：

cd D:\elasticsearch-7.13.2\bin
.\elasticsearch-setup-passwords.bat interactive

然后根据提示，输入密码，完成设置即可。

2、Linux环境下，使用命令行方式，在控制台中输入以下命令即可：

cd /usr/share/elasticsearch/bin
./elasticsearch-setup-passwords interactive

同样，根据提示，输入密码，完成设置即可。

四、ES设置密码访问失败

当我们设置密码后，可能会出现访问失败的情况，这时需要对问题进行一一排查，可能的原因及解决方法：

1、检查Elasticsearch是否已经启动，是否运行在9200端口。

2、检查网络配置，确保网络能够连接到Elasticsearch所在服务器。

3、检查密码是否设置正确，可能是大小写问题。

五、ES设置密码提示超时

有时在设置密码时，会出现超时问题，这时需要调整ES的超时设置，可在elasticsearch.yml文件中添加以下配置：

http.connection_timeout: 1m
http.socket_timeout: 2m

六、Elasticsearch设置用户名密码

在ES中设置用户名和密码非常简单，只需要登录到ES控制台，在console中输入以下代码即可完成：

POST /_security/user/<你的用户名>
{
  "password" : "<你的密码>",
  "roles"    : [ "superuser" ]
}

其中，<你的用户名> 和 <你的密码> 可以根据需要进行设置，"roles" : [ "superuser" ] 表示设置超级用户。

七、ES集群设置密码

在ES集群中设置密码，需要在所有节点上执行相同的操作，具体操作如下：

1、设置xpack.security.enabled属性为true。

2、为所有节点配置相同的cluster.name属性，这个选项用于表示这些节点属于同一个集群。

3、为所有节点设置自己的node.name属性，方便在日志和集群管理中区分不同的节点。

4、为所有节点配置相同的xpack.security.transport.ssl.keystore.path和xpack.security.transport.ssl.truststore.path文件路径，这个选项用于保护节点之间的通信，同时也要配置xpack.security.transport.ssl.enabled为true。

5、在每个节点上执行一下命令：

bin/elasticsearch-setup-passwords interactive

然后可以根据提示，输入密码，完成设置。

八、ES设置账号和密码

当我们设置完密码后，就可以在登录时输入设置的账号和密码来登录到控制台。

如果我们需要修改账号和密码，在console中输入以下代码即可：

POST /_security/user/<你的用户名>/_password
{
  "password" : "<你的新密码>"
}

以上就是ES设置密码保护的详细说明，相信大家阅读完本文后，已经对ES的密码保护有了更深入的了解，可以更好地保障数据的安全。