在 Elasticsearch 中，用户名和密码的设置取决于安装方式和版本。以下是详细说明：

1. Elasticsearch < 7.x 版本

• 默认无安全认证
  早期版本默认不启用安全功能，无需用户名密码即可访问（bash）：

curl http://localhost:9200

2. Elasticsearch >= 7.x & < 8.x 版本

• 安全功能默认禁用
  需手动启用：

# 在 elasticsearch.yml 中启用

xpack.security.enabled: true

• 初始化密码
  启用后运行设置密码命令（bash）：

bin/elasticsearch-setup-passwords auto # 自动生成随机密码

或

bin/elasticsearch-setup-passwords interactive # 手动设置

默认用户：elastic、kibana、logstash_system 等

3. Elasticsearch >= 8.0 版本

安全功能默认开启
首次启动时：

1. 自动生成 CA 证书
2. 为内置用户生成随机密码
3. 在终端输出密码信息（务必保存！），如：

Elasticsearch security features have been automatically configured!

Authentication is enabled and cluster connections are encrypted.

i Password for the elastic user (reset with `bin/elasticsearch-reset-password -u elastic`):

YOUR_RANDOM_PASSWORD_HERE # ← 这是 elastic 用户的密码

关键内置用户

密码管理操作

• 重置 elastic 用户密码（bash）：

bin/elasticsearch-reset-password -u elastic

• 创建新用户（bash）：

Java 客户端连接示例（带认证）

• 通过 API 修改密码（bash）：

curl -X POST "localhost:9200/_security/user/elastic/_password?pretty" \

-H "Content-Type: application/json" \

-u elastic:<current_password> \

-d '{"password": "<new_password>"}'

Java 客户端连接示例（带认证）

// 包含凭证的客户端初始化

RestClient restClient = RestClient.builder(

new HttpHost("localhost", 9200, "https")) // 8.x 默认用 HTTPS

.setHttpClientConfigCallback(httpClientBuilder -> {

// 1. 设置凭证

CredentialsProvider creds = new BasicCredentialsProvider();

creds.setCredentials(AuthScope.ANY,

new UsernamePasswordCredentials("elastic", "YOUR_PASSWORD"));

// 2. 信任自签名证书（开发环境）

SSLContext sslContext = SSLContextBuilder.create()

.loadTrustMaterial((chain, authType) -> true) // 信任所有证书

.build();

return httpClientBuilder

.setDefaultCredentialsProvider(creds)

.setSSLContext(sslContext);

})

.build();

// 创建 Transport 和 Client

ElasticsearchTransport transport = new RestClientTransport(restClient, new JacksonJsonpMapper());

ElasticsearchClient client = new ElasticsearchClient(transport);

生产环境安全建议

• 立即修改默认密码
  首次启动后重置 elastic 用户的密码。
• 最小权限原则
  为应用创建专属用户（非 elastic），例如（bash）：

bin/elasticsearch-users roles add app_user -i logs-*

bin/elasticsearch-users useradd app_client -p client_pass -r app_user

• 启用 HTTPS
  8.x 默认开启，7.x 需配置 xpack.security.http.ssl.enabled: true。
• 定期轮换密码
  使用密钥管理服务（如 Vault）自动化密码更新。
• 审计日志
  启用安全事件审计（yaml）：

xpack.security.audit.enabled: true

注意：以上操作假设 Elasticsearch 已正确安装。如果使用 Docker/Kubernetes，密码可能通过环境变量设置（如 ELASTIC_PASSWORD）。

好了，爱学习的小伙伴，更多精彩，关注不迷路哟～