更改elasticsearch中的search guard管理员密码

tnkciper 于 2021-06-13 发布在 ElasticSearch

关注(0)|答案(0)|浏览(499)

我对elasticsearch和SearchGuard还不熟悉。我想更改search guard的内置admin用户的密码，或者更好，禁用admin用户并创建一个与admin完全相同的访问权限的新用户。我已经在elasticsearch 7.10.1上安装了search guard 48.0.0版，使用的是windows server 2016上的zip文件（而不是msi，如果它存在的话）。我已经用 hash.bat 文件在search guard plugin文件夹/tools中，我替换了 admin 中的用户 sg_internal_users.yml 新生成的文件。重启了弹性服务器，什么都没发生。仍然 admin 用户有“admin”密码。更新了 sg_config.yml 文件以使用内部用户：

basic_internal_auth_domain: 
         description: "Authenticate via HTTP Basic against internal users database"
         http_enabled: true
         transport_enabled: true
         order: 4
         http_authenticator:
           type: basic
           challenge: true
         authentication_backend:
           type: internal

我甚至向内部用户添加了一个新用户，但什么也没发生。甚至新添加的用户也不能在kibanagui内部用户中列出。

admin:
  hash: "$2a$12$VcCDgh2NDk07JGN0rjGbM.Ad41qVR/YFJcgHp0UGns5JDymv..TOG"
  reserved: false
  backend_roles:
  - "admin"
  description: "Demo admin user"

myNewUser:
  hash: "$2y$12$ZC8bbQUeQ1tBU926P8IU0Os1XVfisWI7T8h158bdGwWklyiCHSIbi"
  reserved: true
  backend_roles:
  - "admin"
  description: "Demo admin user"

甚至无法更新kibana中的管理员密码，即使没有 readonly 标记 sg_internal_users.yml 为管理员。

将我的用户Map到 sg_roles_mapping.yml ，但仍然没有结果：

SGS_ALL_ACCESS:
  reserved: true
  users:
  - myNewUser
  - admin
  backend_roles:
  - "admin"
  description: "Maps admin to SGS_ALL_ACCESS"

将以下行添加到 elasticsearch.yml 从这些文件中使用，但仍然没有：

searchguard.allow_default_init_sgindex: true
searchguard.restapi.roles_enabled: ["SGS_ALL_ACCESS"]
xpack.security.enabled: false

作为最后的手段，我用这些设置复制了sgconfig文件夹，卸载了search guard，删除了plugin文件夹并重新安装了它，用上一个替换了新的sgconfig文件夹，但都没有用。
我有elasticsearch的免费（社区）版本。任何帮助都将不胜感激。
更新1:我正在尝试使用 sgadmin 代码如下：

.\sgadmin.bat --reload -cert ..\..\..\config\node1.pem -cacert ..\..\..\config\root-ca.pem -h [myipaddress here!] -p 9200 -key ..\..\..\config\node1.key -keypass mypassword -noopenssl -sniff –reload-http-certs –reload-transport-cert

我用下面的设置elasticsearch.yml

searchguard.ssl.transport.pemcert_filepath: node1.pem
searchguard.ssl.transport.pemkey_filepath: node1.key
searchguard.ssl.transport.pemkey_password: mypassword
searchguard.ssl.transport.pemtrustedcas_filepath: root-ca.pem

但我得到了以下错误： io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record: 我没有使用ssl，我不知道如何将它设置为false来解决这个错误。

elasticsearch elasticsearch-7 search-guard

来源：https://stackoverflow.com/questions/65390476/change-search-guard-admin-password-in-elasticsearch

暂无答案！

目前还没有任何答案，快来回答吧！

我来回答

更改elasticsearch中的search guard管理员密码

暂无答案！

相关问题

热门标签

最新问答