在《快速安装部署es》这篇文章当中我们讲解了如何部署，但是目前来说是没有认证的，大家都可以随便访问，今天我们来记录一下如何配置es单机版本的认证。 ### **修改es配置**： ### 在config/elasticsearch.yml当中添加如下两个配置： ``` http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization xpack.security.enabled: true xpack.security.transport.ssl.enabled: true ``` ### 或者只添加这两行： ``` xpack.security.enabled: true xpack.security.transport.ssl.enabled: true ``` ### 上面两个配置表示启用x-pack验证插件。 ### 然后重启ES即可。 ### **设置密码** ### ~~~ bin目录下：./elasticsearch-setup-passwords interactive ~~~ ### 需要设置以下六种账户的密码`elastic、apm_system、kibana、logstash_system、beats_system、remote_monitoring_user` ### 输入y开始设置，六种密码设置完成后，需要再次重启ES. ### **密码验证** ### 访问ES地址：http://10.10.16.180:9200 会让你输入账号密码 es的默认账号就是elastic密码就是你当时设置的密码。 ### **给kibana设置账号密码** ### `vim config/kibana.yml` ### #添加以下内容 ``` elasticsearch.username: "elastic" elasticsearch.password: "你在es中设置的密码" ``` ### 如下图所示： ###  ### 保存配置文件重启kibana即可。 ### **验证kibana账号密码** ### 访问 10.10.16.180:5601 输入elastic和你设置的密码即可访问。 ###