es的9200默认是对外开放的,任何人都可以访问,安全性可想而知,在es官方解决方案出现之前,我们要想防止匿名访问,只能通过防火墙白名单或者通过elasticfence插件完成。
官方一出手就知有没有,优雅的办法来了。
具体操作共分三步走
- 启用xpack
打开config/elasticsearch.yaml
代码语言:txt复制//增加如下配置
xpack.security.enabled: true- 重启es
- 设置密码
进入bin目录,执行如下命令
代码语言:txt复制elasticsearch-setup-passwords auto
此时需要将密码记住,否则只能重新生成了,这时候再访问head,就能看到密码输入框了
