安全设置

某些设置是敏感的，仅仅依靠文件系统权限来保护它们的值是不够的。对于这种情况，Kibana 提供了一个密钥库，以及 kibana-keystore 工具来管理密钥库中的设置。

要创建 kibana.keystore，请使用 create 命令

bin/kibana-keystore create

文件 kibana.keystore 将在由环境变量 KBN_PATH_CONF 定义的 config 目录中创建。

要创建受密码保护的密钥库，请使用 --password 标志。

可以使用 list 命令查看密钥库中设置的列表

bin/kibana-keystore list

可以使用 add 命令添加敏感的字符串设置，例如 Elasticsearch 的身份验证凭据

bin/kibana-keystore add the.setting.name.to.set

添加到密钥库后，这些设置将在启动时自动应用于此 Kibana 实例。例如，如果您执行以下操作

bin/kibana-keystore add elasticsearch.username

系统将提示您提供 elasticsearch.username 的值。（您的输入将显示为星号。）

该工具将提示您设置的值。要通过 stdin 传递值，请使用 --stdin 标志

cat /file/containing/setting/value | bin/kibana-keystore add the.setting.name.to.set --stdin

要从密钥库中删除设置，请使用 remove 命令

bin/kibana-keystore remove the.setting.name.to.remove

要显示配置的设置值，请使用 show 命令

bin/kibana-keystore show setting.key

要更改密钥库的密码，请使用 passwd 命令

bin/kibana-keystore passwd

要检查密钥库是否受密码保护，请使用 has-passwd 命令。如果密钥库受密码保护，则返回退出代码 0，否则命令将失败。

bin/kibana-keystore has-passwd