mongodb添加登录验证--副本集环境

1.机器环境

mongodb版本:4.0.9
mongodb连接地址：
192.168.1.223:27017
192.168.1.224:27017
192.168.1.225:27017

2.添加登录验证

＃先添加系统管理员账号,用来管理用户
PRIMARY> show dbs
>use admin 
//添加管理员用户认证,认证之后才能管理所有数据库 
>db.createUser({user:"system",pwd:"123456",roles:[{role:"root",db:"admin"}]}) >db.auth('system','123456')   

#添加数据库管理员,用来管理所有数据库
>db.createUser({user:'administrator', pwd:'123456', roles:[{ role: "userAdminAnyDatabase", db: "admin"}]});
//添加管理员用户认证,认证之后才能管理所有数据库
> db.auth('administrator','123456')     
>db.system.users.find().pretty()

#退出，用刚才创建的账号进行登录
#mongo 192.168.1.223:27017 -u system -p 123456 --authenticationDatabase admin
#mongo 192.168.1.223:27017 -u administrator -p 123456  --authenticationDatabase admin

#切换到mongodb安装目录
#cd  /opt/mongodb
#创建一个 keyfile(使用 openssl 生成 21 位 base64 加密的字符串)
#openssl rand -base64 21 > keyfile 
注意:上面的数字 21,最好是3的倍数,否则生成的字符串可能含有非法字符,认证失败。
#chmod 600  keyfile
#修改配置文件(三个节点都要)
#vi /opt/mongodb/mongod.conf   //添加内容 
#启用验证
auth=true
#集群的私钥的完整路径，只对于Replica Set 架构有效
keyFile =/opt/mongodb/keyfile

 

#将验证文件传至从节点
#scp   /opt/mongodb/keyfile   192.168.1.224:/opt/mongodb/
#scp   /opt/mongodb/keyfile   192.168.1.225:/opt/mongodb/

#分别重启三台副本集服务器（三台节点都要重启）
#/opt/mongodb/bin/mongod   --shutdown   --dbpath  /opt/mongodb/data/
#/opt/mongodb/bin/mongod  --config  /opt/mongodb/mongod.conf
#然后登陆mongodb

#mongo 192.168.1.223:27017 -u system -p 123456 --authenticationDatabase admin