Kibana 认证配置与 Elastic 用户密码修改指南

一、Kibana 认证配置

1. 修改 Kibana 配置文件

vim /etc/kibana/kibana.yml

添加/修改以下配置项：

elasticsearch.username: "kibana_system"
elasticsearch.password: "eJxJC67YRh8d5Vjte0lO"  # 替换为实际的 kibana_system 密码

重要说明：

• 必须使用 kibana_system 用户而非 elastic 用户
• 密码必须与通过 elasticsearch-setup-passwords 生成的密码一致

2. 重启 Kibana 服务

systemctl restart kibana.service

3. 验证服务状态

ss -ntl | grep 5601

预期输出：

LISTEN 0      511          0.0.0.0:5601       0.0.0.0:*

4. 访问 Kibana Web 界面

通过浏览器访问：

http://<your-kibana-server-ip>:5601

使用初始凭据登录：

• 用户名：elastic
• 密码：SoIyxWYVOaio2Qm8vjrS（之前生成的密码）

二、修改 Elastic 用户密码

安全建议

不建议将密码改为简单的 "123456"，这会带来严重安全风险。建议：

1. 使用至少12个字符的复杂密码
2. 包含大小写字母、数字和特殊字符
3. 避免使用字典单词或常见组合

密码修改方法

方法1：通过Kibana界面修改

1. 登录Kibana后，导航至：

   Stack Management > Security > Users
   

2. 找到 elastic 用户，点击"Edit"
3. 输入新密码并确认
4. 点击"Submit"

方法2：通过API修改（推荐）

curl -u elastic:原密码 -X POST "http://localhost:9200/_security/user/elastic/_password" -H "Content-Type: application/json" -d'
{
  "password": "新复杂密码"
}'

示例（使用随机生成的安全密码）：

curl -u elastic:SoIyxWYVOaio2Qm8vjrS -X POST "http://localhost:9200/_security/user/elastic/_password" -H "Content-Type: application/json" -d'
{
  "password": "A1b2@C3#d4$E5%"
}'

方法3：使用 CLI 工具

/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic

三、密码修改后的必要操作

1. 更新 Kibana 配置（如果修改了 kibana_system 密码）：

   vim /etc/kibana/kibana.yml
   # 更新 elasticsearch.password 值
   systemctl restart kibana
   

2. 更新其他集成服务：

   • Logstash
   • Beats
   • APM Server
   • 任何自定义应用程序

3. 密码保管：

   • 使用密码管理器安全存储
   • 避免明文记录在文件中

四、故障排查

如果遇到认证问题：

1. 检查 Elasticsearch 日志：

   journalctl -u elasticsearch --no-pager -n 50
   

2. 验证密码是否正确：

   curl -u elastic:密码 http://localhost:9200/
   

3. 检查 Kibana 日志：

   journalctl -u kibana --no-pager -n 50
   

4. 验证网络连接：

   telnet <elasticsearch-ip> 9200
   

五、安全最佳实践

1. 定期轮换密码（建议每90天）
2. 为不同服务创建专用用户，避免共用elastic账户
3. 启用HTTPS加密通信
4. 配置IP白名单限制访问
5. 启用审计日志监控敏感操作

请务必遵循您组织的安全策略，不要使用示例中的简单密码。