elasticsearch 未授权访问 修复

Elasticsearch 未授权访问的问题可以通过以下几个步骤来修复:

  • 修改 Elasticsearch 配置文件:在 elasticsearch.yml 文件中添加如下内容,以禁用匿名访问:
  • # 禁用匿名访问
    xpack.security.enabled: true
    xpack.security.transport.ssl.enabled: true
    xpack.security.http.ssl.enabled: true
    
  • 重启 Elasticsearch 节点:使用以下命令重启 Elasticsearch 节点:
  • sudo service elasticsearch restart
    
  • 创建用户:使用以下命令创建一个新用户,以便进行授权访问:
  • PUT _xpack/security/user/<username>
      "password" : "<password>",
      "roles" : [ "admin" ],
      "full_name" : "Administrator"
    
  • 测试访问:使用以下命令测试是否能够成功访问 Elasticsearch:
  • curl -u <username>:<password> https://<elasticsearch-host>:9200
    

    如果上述步骤都执行成功,就可以解决 Elasticsearch 未授权访问的问题了。

  •