mongodb 副本集Replica Set的keyfile验证

最新推荐文章于 2025-04-08 13:36:29 发布
原创 最新推荐文章于 2025-04-08 13:36:29 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mongoDB #keyfile #OTHER #permission too open

在MongoDB Replica Set模式下,仅启用auth验证无法使成员间建立信任。通过创建并使用keyfile可以实现内部成员的认证。文章详细介绍了如何创建keyfile,配置启动参数以及解决权限过于开放导致的问题,最终成功实现登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      部署好mongodbReplica Set模式)后,需要为应用程序创建数据库以及登录用户,我们知道,需要在启动配置文件中加入auth=true,但是此时登录主节点会失败(实际登录的是OTHER节点),主要原因是只采用了auth验证,未添加keyFile的验证。

1.    查看官方文档

Youcan authenticate members of replica sets and sharded clusters. For the internal authentication of the members, MongoDB can use eitherkeyfiles or x.509 certificates.

可以通过keyfiles来解决实现副本集间的相互信任,也就是说出了用户名和密码,副本集间需要彼此信任才能利用副本集模式(即登录成功后为PRIMARY节点或者SECONDARY此节点)

2.    创建keyfile文件

命令:

openssl rand -base64 741> /usr/local/mongodb/mongo-keyfile(取决于你放keyfile的路径)

将这个keyfile复制到不同部署节点的主机上,并在启动config文件中进行指定如我的配置文件

keyFile= /home/ap/mongodb-linux-x86_64-3.6.2/conf/mongo-keyfile

auth=true

…..

3.    此时再登录时会出现如下问题,并且在data文件夹下未出现.lock的文件

4.    通过查看日志文件可知是KeyFile文件权限太开放即:permissions on/xx/xxx/keyfile are too open

解决办法:

 chmod 400 keyFile(仅所有者可读)

5.  再通过用户名和密码即可登录

    

6. 尊重原创,转载请说明

http://blog.youkuaiyun.com/u013867292/article/details/79438371


生产环境部署MongoDB副本(带keyfile安全认证以及用户权限)
qq_39849288的博客
03-17 1243
安装软件包:mongodb-linux-x86_64-3.4.1.tgz 安装流程思路 目前最小节点是3个,本文档暂且按照3个节点来配置:A、B、C 1、在群每个节点上安装一份MongoDB; 2、配置副本; 3、配置副本的用户、密码; 4、配置副本KeyFile安全鉴权; 5、配置开机自启动; 每个节点IP: • A节点: 192.168.1.10 • B节点: 192.168.1.11 • C节点: 192.168.1.12 步骤1: 每个节点安装MongoDB 1、下载MongoDB安装包:
MongoDB副本搭建
m0_52449774的博客
07-02 1426
(3台)启动主节点服务:启动副本节点服务:启动仲裁节点服务:#初始化副本#“ok”的值为1,说明创建成功,命令行提示符发生变化了,变成了一个从节点角色(myrs:SECONDARY),此时默认不能读写。稍等片刻,按一下回车,变成主节点(myrs:PRIMARY)#查看副本配置内容rs.conf()#"_id":"myrs”:副本的配置数据存储的主键值,默认就是副本的名字。
生产环境部署MongoDB副本(带keyfile安全认证以及用户权限)
weixin_30371875的博客
04-18 433
本文同步于个人Github博客:https://github.com/johnnian/Blog/issues/8,欢迎留言。 安装软件包:mongodb-linux-x86_64-3.4.1.tgz 安装流程思路 目前最小节点是3个,本文档暂且按照3个节点来配置:A、B、C 1、在群每个节点上安装一份MongoDB; 2、配置副本; 3、配置副本的用户、密码; 4、配...
mongodb replica sets功能
so1127的专栏
02-21 732
mongodb replica sets功能 经验总结: Replica Setmongodb中数据这一块的内容,何为数据?简单的理解,就是把多个库中一起去进行管理,这些库可能是一台机器上可能是多个服务器组成的服务器组。 主要的功能: (1)    如果一个项目在一台机器上面只有一个库,一旦这个库坏了那么整个项目就瘫痪了。如果有多个库配置一下并且设置了主库和分库,那么一旦主
Centos7 搭建Mongodb 分片群4.0+keyfile内部安全认证+清理日志+扩容缩容(一)
jiangbenchu的博客
12-14 2226
Centos7 搭建Mongodb 分片群一、安装MongoDB社区版1、配置程序包管理系统(`yum`)2、安装MongoDB软件包。3、创建运行mongodb的目录并禁用SELinux4、修改文件打开数5、初始化系统5.1、mongoconfig.conf配置5.2、shard mongd.conf配置5.3、mongos.conf6、数据库加安全认证 安装启动顺序:config–>shard–>mongos 一、安装MongoDB社区版 ip tools 146.11.5
mongodb复制replica set)搭建及管理
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
12-31 724
1.创建三个节点数据存储目录 # mkdir -p /data/data/r0 # mkdir -p /data/data/r1 # mkdir -p /data/data/r2 2.创建三个节点日志存储目录 # mkdir -p /data/log/ 3.创建和配置三个节点复制key文件 # mkdir -p /data/key # echo "this is rs1 super secr...
K8s 部署 MongoDB副本
02-03
MongoDB中的副本(Replica Set)是一组维护相同数据的mongod服务。 副本可提供冗余和高可用性,是所有生产部署的基础。也可以说,副本类似于有自动故障恢复功能的主从群。通俗的讲就是用多台机器进行同一...
MongoDB 副本搭建【带身份认证】 【docker compose + 本机部署】【建议收藏起来】
qq_62866151的博客
10-01 1589
MongoDB副本Replica Set)是一种数据冗余和故障恢复机制,它允许你维护相同数据的一个或多个副本,并提供自动故障转移和数据恢复能力。副本是一个包含多个MongoDB实例(通常称为成员)的合,其中一个成员被选举为主节点(Primary),其他成员作为从节点(Secondary)或仲裁节点(Arbiter)。副本至少需要3个成员,可以配置为一主两从如果主节点挂掉,两个从节点会重新选举,找到一个从节点,将其提升为主。
docker-compose mongodb 副本
nsa65223的专栏
07-10 1470
mongodb 使用 keyFile 进行认证,副本群中的每个节点的 mongodb 使用 keyFile 的内容作为认证其他成员的共享密码。我们运行一下 demo 代码中的添加员工的测试代码,然后就可以在群连接下和各个节点的连接下看到新创建的 mytest 数据库,以及其下面的 tb_employee 表和数据内容,并且都是一致的。执行 demo 代码中的修改测试代码,然后再启动刚才停掉的容器,最后发现重启后的节点变成了从节点。本篇博客的演示中,没有去设置仲裁节点,3 个节点都保留数据副本
docker使用 docker-compose 部署MongoDB4.0 部署replica set(副本)
HelloBiu的博客
07-14 7209
docker使用 docker-compose 部署MongoDB4.0 部署replica set(副本)
Mongo Replica Set(未完)
C573751767的博客
05-17 1112
1. Replica Set(复制) 官方连接 1.0 定义 多个维护了同一个数据合的 mongod 进程(可以单服务器),它们为系统提供两天冗余和高可用。 A replica set in MongoDB is a group of mongod processes that maintain the same data set 1.1 Replica Set Members Primary(主节点):接收所有的写操作 Secondaries(从节点):为了与主节点的数据相同,会复制主节点上的写操作
MongoDB副本Replica Sets)搭建教程
热门推荐
19:30的博客
04-17 1万+
mongodb副本的搭建教程
mongodb 创建keyfile
最新发布
王小工小工历程
04-08 656
MongoDB 中,keyFile 是用于副本成员间内部认证的密钥文件。它是一个包含随机字符串的文件,所有副本成员必须使用相同的 keyFile 进行通信。以下是创建和配置 keyFile 的详细步骤。
mongodb 配置keyFile
weixin_40438198的博客
08-27 508
我整理的一些关于【数据安全】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://edu.51cto.com/mic-position/757.html?utm_platform=pc&utm_source=shequ&utm_medium=51cto&utm_content=bk...
MongoDB--配置副本群权限文件keyfile
一只小羊的专栏
06-28 1014
1、因为Mongodb副本部署在不同的服务器环境,之间通讯需要有权限验证来进行通信,所以就需要用到keyfile。3.0版本推荐X509形式。 2、auth权限只是用来限制客户端与服务器端之间的验证。 3、配置服务器副本之间的keyfile需要以下步骤 1、下载openssl 2、安装到C盘 3、在DOS命令下,cd 到安装目录,执行语句(openssl rand -base64
MongoDB使用keyfile访问控制来部署新的副本
duzm200542901104的专栏
08-14 2259
一、概述 在副本中使用访问控制需要进行如下配置: 1、在副本节点之间使用内部认证来确保安全 2、在客户端和副本之间使用基于角色的访问控制来确保安全 实施内部认证的同时也启用了用户访问控制,连接到副本,客户端(像 mongo shell)需要使用用户账户来连接。 二、考虑因素 1、IP绑定 从MongoDB3.6版本开始,mongod和mongos默认绑定localhost,如果部署的节...
mongodb管理学习之keyfile认证
xiaoQL520的博客
01-26 3847
一、keyfile认证 1创建keyfile(秘钥文件) 1.1要求 (1)通过密钥文件进行身份验证时,副本中的每个mongo实例都使用密钥文件的内容作为与其他成员进行身份验证的共享密码。 只有拥有正确密钥文件的Mongod实例才能加入副本。 (2)密钥文件的内容必须在6到1024个字符之间,并且对于副本的所有成员必须是相同的。 1.2创建 您可以使用您选择的任何方法生成密
MongoDB:使用keyfile访问控制的方式部署副本
黑土墨
11-29 9015
简介副本强制访问控制需要配置: 使用内部认证机制保证副本成员之间的安全 使用基于角色的访问控制保证连接客户端和副本的安全 本教程中,副本的每个成员使用了相同的内部认证机制和设置。强制内部认证即强制用户访问控制。为了连接到副本,像mongo shell的客户端需要使用用户账号。注意事项Keyfile安全Keyfiles是安全的最小格式,非常适合测试和开发环境。对于生产环境,推荐使用x.509
MongoDB分片+副本+keyFile认证(新手部署完整版)
浴火成诗的博客
02-26 1233
MongoDB分片+副本+keyFile认证(新手部署完整版) 部署详情 服务器yhcs_1 IP:192.168.43.211 服务器yhcs_2 IP:192.168.43.212 服务器yhcs_3 IP:192.168.43.213 mongos mongos mongos config server conf...
Windows MongoDB副本安全认证教程详解
然而,当涉及到副本Replica Set)时,安全认证的过程更为复杂。副本中的安全性需要所有成员节点共享一致的认证设置。在这个例子中,作者通过在Windows上模拟多台机器(三个端口1111、2222和3333)来演示设置:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值