众所周知,es低版本对授权认证支持的不高,而且x-pack是收费的。下文提供几种解决方案供参考。
以开源工具
@[toc]
限制ip
禁止未授权IP访问ElasticSearch端口(默认9200)。
-
iptables
-
firewalld
search-guard 插件授权
elasticsearch2.x以后的版本可采用search-guard插件。(这里用了es5.6,测试可用)
同样在config/elasticsearch.yml中统一配置,在末尾追加以下内容:
searchguard.ssl.transport.pemcert_filepath: certificates/esnode.pem
searchguard.ssl.transport.pemkey_filepath: certificates/esnode-key.pem
searchguard.ssl.transport.pemtrustedcas_filepath: certificates/root-ca.pem
searchguard.ssl.transport.enforce_hostname_verification: false
searchguard.ssl.http.enabled: true
searchguard.ssl.http.pemcert_filepath: certificates/esnode.pem
searchguard.ssl.http.pemkey_filepath: certificates/esnode-key.pem
searchguard.ssl.http.pemtrustedcas_filepath: certificates/root-ca.pem
searchguard.allow_unsafe_democertificates: true
searchguard.allow_default_init_sgindex: true
searchguard.authcz.admin_dn:
- CN=kirk,OU=client,O=client,L=test,C=de
searchguard.enable_snapshot_restore_privilege: true
searchguard.check_snapshot_restore_write_privileges: true
searchguard.restapi.roles_enabled: ["sg_all_access"]
配置完成之后,默认访问口令为”username:admin,pwd:admin”
这个插件仓库已经迁移,如果不好找、可以在第三方下载历史版本。
通过 nginx 做认证
架设 nginx 反向代理服务器,并设置 http_basic 认证来实现 elasticsearch 的登录认证。https://www.sojson.com/blog/213.html
这种方式,网上案例比较多,就不累述了,如果有需要欢迎下面交个朋友。
elasticseach 节点钥匙
这种方式后续补充
点击查看更多内容
为 TA 点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦