Elasticsearch添加安全认证Search guard

转自：https://blog.csdn.net/finghting321/article/details/103892302

1.elasticsearch 6.x 安装search guard

es之前版本一直无用户验证功能，不过官方有提供一x-pack，但是问题是付费。在es的6.7.0版本中，已经集成了x-pack，虽然es团队已经对x-pack开源，但是在该版本中如果需要使用到安全加密功能，依然还是需要付费购买license，search guard社区版可以免费提供用户验证功能。

我使用的是elasticsearch版本是6.7.0，下载对应的search-guard-6-6.7.0-25.5.zip安装包。

X-Pack Elasticsearch Security，收费License，但是7.0以上版本支持基本免费认证功能。
        Search Guard，免费开源

2.search guard安装

    安装有两种方法，本次选用快速安装，其中涉及到https的自签证书，官方不是很推荐，不过可以使用.

    官方安装文档参考: https://docs.search-guard.com/latest/demo-installer

    1) elasticsearch的bin目录执行：./elasticsearch-plugin install com.floragunn:search-guard-6:6.7.0-22.5

进行demo模式的安装，切换到elasticsearch-6.7.0/plugins/search-guard-6/tools目录下，执行

# sh bash install_demo_configuration.sh

依按说明三个Y确认即可。

注意：该脚本会将秘钥文件生成，并拷贝到elasticsearch-6.7.0//config下，同时追加search-guard配置内容到/config/elasticsearch.yml中。

#  cat /opt/elk/elasticsearch-6.7.0/config/elasticsearch.yml

在es用户下，重启es

# cd /opt/elk/elasticsearch-6.7.0

# ./bin/elasticsearch –d

root用户，重启head，成功后，插件访问http://ip:9200

https://172.20.32.241:9200/_searchguard/authinfo

 

用户名:   admin
密    码:   admin