kibana安全——设置访问账号密码

Dear 丶 2022-03-09 07:42 3607阅读 0赞

第一：为kibana加上了用户登陆访问

第二：不暴露服务器上5601端口，只开放80端口即可。这对服务器的安全也是一个很大的保护。

接下来我们就开始配置nginx与kibana。其中nginx的安装这里不作详述，大家可以去看笔者另一篇文章：centos下安装nginx

一、配置nginx  
首先打开nginx的配置文件

vim /usr/local/nginx/conf/nginx.conf  
在server中的localhost /\{\}中配置

server \{  
  listen       80;  
  server\_name localhost;  
  location / \{  
     auth\_basic "secret";  
     auth\_basic\_user\_file /usr/local/nginx/db/passwd.db;  
     proxy\_pass http://localhost:5601;  
     proxy\_set\_header Host $host:5601;  
     proxy\_set\_header X-Real-IP $remote\_addr;  
     proxy\_set\_header X-Forwarded-For $proxy\_add\_x\_forwarded\_for;  
     proxy\_set\_header Via "nginx";  
  \}  
\}  
这里定义了从80端口进来的请求，若无关键字则由/代理到本机的5601端口。这里需要注意，kibana的代理必须在/下，不能加上关键字，不然这会报错“重定向次数过多”。其次，上面定义了安置密码的路径，这里我们需要在nginx目录下创建db文件夹

mkdir /usr/local/nginx/db  
二、配置登陆用户帐号密码

我们要先安装httpd插件

yum install -y httpd  
之后在输入创建用户命令

htpasswd -c /usr/local/nginx/db/passwd.db user

添加一个用户密码

htpasswd -b /usr/local/nginx/db/passwd.db Jack 123456  
其中的user可以更换为自己想要的用户名(上面的路径需要和nginx里配置的密码路径一致)。回车后，会提示输入密码俩次。输入一致后就完成用户的创建，这是我们可以vim下passwd.db看看，里面是加密过后的密码。  
三、访问kibana  
这时候再去访问kibana，无需带上端口。只要访问ip或者域名，就会有提示框提示输入帐号密码。就完成为kibana配置用户的步骤了。