版权声明:转载需附上本文地址 https://blog.csdn.net/weikaixxxxxx/article/details/86497332
我们之前是直接就能够使用的,但是你想过没有,它不需要账户和密码就可以使用!也就是说,谁都能够对你服务器上的es进行操作,这是相当危险的。
这个功能是收费的,但是提供30天的试用期,通过post获取
post方式请求
http://192.168.247.140:9200/_xpack/license/start_trial?acknowledge=true
get请求方式获取到期时间
http://192.168.247.140:9200/_xpack/license
使用前需要更改配置开启xpack
elasticsearch-6.5.3/config/elasticsearch.yml文件中新增
xpack.security.enabled: true
停止es,就是kill杀掉
添加用户,默认是没有用户的,可以先用list查看
# cd /usr/local/elasticsearch-6.5.3
# ./bin/elasticsearch-users useradd weikaixxxxxx -p password123 -r superuser
# ./bin/elasticsearch-users list
useradd:添加用户
用户名必须至少为1且不超过1024个字符。它们可以包含字母数字字符(a-z,A-Z,0-9),空格,标点和符号。不允许空格在前或在后。
-p:密码
-r:角色,superuser是超级用户
用户拥有的一组角色,角色决定了用户的访问
可以通过# ./bin/elasticsearch-users --help查看更多操作
启动es
之后你就需要使用这样的地址去连接了
http://weikaixxxxxx:[email protected]:9200/test/test/_search?q=name:充气
和以前相比就是多了→ 用户名:密码@
密码错误就会返回这样的
