mongodb管理学习之keyfile认证

最新推荐文章于 2025-04-08 13:36:29 发布
原创 最新推荐文章于 2025-04-08 13:36:29 发布 · 3.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#keyfile

本文详细介绍了MongoDB使用Keyfile进行副本集认证的步骤,包括Keyfile的创建、权限设置、复制到各节点以及配置文件修改。同时,还涵盖了MongoDB的用户管理操作,如创建、删除、更新用户以及查看用户信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、keyfile认证

1创建keyfile(秘钥文件)

1.1要求

(1)通过密钥文件进行身份验证时,副本集中的每个mongo实例都使用密钥文件的内容作为与其他成员进行身份验证的共享密码。

只有拥有正确密钥文件的Mongod实例才能加入副本集。

(2)密钥文件的内容必须在6到1024个字符之间,并且对于副本集的所有成员必须是相同的。

1.2创建

您可以使用您选择的任何方法生成密钥文件。例如,以下操作用于openssl生成用于密钥文件。

主要:key的长度必须是6-1024的base64字符,unix下必须相同组权限,windows下不需要。

1.3更改权限

chmod 600 ./mongodb.key

2将密钥文件复制到每个副本集成员上

将密钥文件复制到托管副本集成员的每个服务器上。确保运行mongod实例的用户是该文件的所有者,并且可以访问密钥文件。

scp name@xx.xx.xx.xx:XXX/mongodb.key  /XXX

3登录到mongs 创建用户

Use admin一定要用admin数据库

db.createUser({user:"admin",pwd:"admin",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})

4关闭分片加副本集的所有成员

5.在每个mongod的配置文件中添加以下内容:

auth=true

keyFile=XXX/mongodb.key

在每个mongos的配置文件中添加以下内容:

keyFile=XXX/mongodb.key

5.从新启动集群,启动顺序为

配置-->分片-->副本

备注:最好创建一个全局权限的账户,不然如果忘记了用户和密码就不太方便了。

二、附件

1.数据库角色

针对Mongodb数据库中的各种角色进行说明

数据库访问

角色名称

拥有权限

read

允许读取指定数据库的角色

readWrite

允许读写指定数据库的角色

数据库管理

角色名称

拥有权限

dbAdmin

允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile

userAdmin

允许管理当前数据库的用户,如创建用户、为用户授权

dbOwner

数据库拥有者(最高),集合了dbAdmin/userAdmin/readWrite角色权限

集群管理

角色名称

拥有权限

clusterAdmin

集群最高管理员,集合clusterManager/clusterMonitor/hostManager角色权限

clusterManager

集群管理角色,允许对分片和副本集集群执行管理操作,如addShard,resync等

clusterMonitor

集群监控角色,允许对分片和副本集集群进行监控,如查看serverStatus

hostManager

节点管理角色,允许监控和管理节点,比如killOp、shutdown操作

备份恢复

角色名称

拥有权限

backup

备份权限,允许执行mongodump操作

restore

恢复权限,允许执行mongoresotre操作

数据库通用角色

角色名称

拥有权限

readAnyDatabase

允许读取所有数据库

readWriteAnyDatabase

允许读写所有数据库

userAdminAnyDatabase

允许管理所有数据库的用户

dbAdminAnyDatabase

允许管理所有数据库

特殊角色

角色名称

拥有权限

root

超级管理员,拥有所有权限

__system

内部角色,用于集群间节点通讯


2.用户管理

添加用户

通过mongo shell终端操作,用户保存在admin数据库system.user集合中

添加普通用户

切换到需要添加用户的db

use xxxx

执行添加

db.createUser(

{

user:"username",

pwd:"password",

roles:[

{role:"read", db:"xxxx"},

{role:"readWrite", db:"test"}

]

}

)











添加超级用户

切换到admin数据库

use admin

执行添加

db.createUser(

    {

        user:"username",

        pwd:"password",

        roles:[

            {role:"root", db:"admin"}

        ]

    }

)

 

 

 

 

 






删除用户

切换到用户授权的db

use xx

执行删除操作

db.dropUser("username")

更新用户

切换到用户授权的db

use xx

执行更新

字段会覆盖原来的内容

db.updateUser("username",{

    pwd:"new password",

    customData:{

        "title":"PHP developer"

    }

})

 

 

 

 

 



更新用户密码

use xx

db.changeUserPassword("username","newpassword")

查看用户信息

use admin

db.getUser("username")

删除用户

切换到用户授权的db

use xx

执行删除操作

db.dropUser("username")


参考资料:

1. https://www.cnblogs.com/wadeyu/p/7928625.html

2. http://www.btfw.org/linux/487.html

3. http://www.jb51.net/article/126447.htm




MongodDB集群设置登录账号密码(增加key-file以供集群内部相互验证身份)
Lei Gong's blog
01-23 2146
在部署mongodb集群的时候,有些安全性要求比较高的地方,需要启用密码验证的方式,登录mongo集群。 下面的方式是在mongodb 3.6版本的基础上,3个节点的集群里设置的。 生成集群验证key文件 使用openssl生成key文件 复制该key文件到每个mongodb节点对应目录 在每个节点修改key文件权限为400 命令如下: $ cd /home/memdb/mongodb/conf $ openssl rand -base64 741 > /home/mongodb/data/m
MongoDB分片+副本+keyFile认证(新手部署完整版)
浴火成诗的博客
02-26 1231
MongoDB分片+副本+keyFile认证(新手部署完整版) 部署详情 服务器yhcs_1 IP:192.168.43.211 服务器yhcs_2 IP:192.168.43.212 服务器yhcs_3 IP:192.168.43.213 mongos mongos mongos config server conf...
Mongodb 集群keyFile认证
热门推荐
学无涯,愈进而愈惘
03-11 1万+
mongodb集群Replica Set模式,配置keyFile认证,预防黑客攻击
mongodb 配置keyFile
weixin_40438198的博客
08-27 492
我整理的一些关于【数据安全】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://edu.51cto.com/mic-position/757.html?utm_platform=pc&utm_source=shequ&utm_medium=51cto&utm_content=bk...
mongodb 创建keyfile
最新发布
王小工小工历程
04-08 646
MongoDB 中,keyFile 是用于副本集成员间内部认证的密钥文件。它是一个包含随机字符串的文件,所有副本集成员必须使用相同的 keyFile 进行通信。以下是创建和配置 keyFile 的详细步骤。
MongoDB--配置副本集群权限文件keyfile
一只小羊的专栏
06-28 1012
1、因为Mongodb的副本集部署在不同的服务器环境,之间通讯需要有权限验证来进行通信,所以就需要用到keyfile。3.0版本推荐X509形式。 2、auth权限只是用来限制客户端与服务器端之间的验证。 3、配置服务器副本集之间的keyfile需要以下步骤 1、下载openssl 2、安装到C盘 3、在DOS命令下,cd 到安装目录,执行语句(openssl rand -base64
搭建mongodb副本集群,keyfile和ssl方式,用户认证模式
zhhaogen的专栏
02-15 1万+
环境: Microsoft Windows [版本 10.0.10586] mongod 版本: db version v3.2.1 git version: a14d55980c2cdc565d4704a7e3ad37e4e535c1b2 OpenSSL version: OpenSSL 1.0.1p-fips 9 Jul 2015 allocator: tcmalloc mo
生产环境部署MongoDB副本集(带keyfile安全认证以及用户权限)
qq_39849288的博客
03-17 1243
安装软件包:mongodb-linux-x86_64-3.4.1.tgz 安装流程思路 目前最小节点是3个,本文档暂且按照3个节点来配置:A、B、C 1、在集群每个节点上安装一份MongoDB; 2、配置副本集; 3、配置副本集的用户、密码; 4、配置副本集的KeyFile安全鉴权; 5、配置开机自启动; 每个节点IP: • A节点: 192.168.1.10 • B节点: 192.168.1.11 • C节点: 192.168.1.12 步骤1: 每个节点安装MongoDB 1、下载MongoDB安装包:
Mongodb副本集集群搭建+用户认证(详细步骤)
weixin_45318866的博客
11-17 4100
各位biu贝~~~初次见面,请多指教! 好的,进入正题。。。。 先到官网下载安装压缩包 https://www.mongodb.com/try/download/enterprise 这里选择目前的最新企业版本-5.0.4(就要用最新的,任性) 将压缩包上传至服务器制定目录下 ...
Linux中Mongodb副本集开启权限认证
Sevenstringed
04-08 895
实际生产环境更我会使用证书,但证书需要申请,这里仅演示如何通过keyFile文件实现副本集的安全。),默认是不会开启安全认证。为保证副本集的数据安全,开启副本集的安全认证必不可少。​ (3)使用linux系统提供的密码工具openssl生成符合标准的密钥并写入keyfile文件中。​ (6) 查看数据库,发现查询结果为空,切换到admin数据库,用户名和密码认证,返回结果为1。​ (6)创建用户,设定为root权限(实际不会开放root权限),并验证其是否成功。
MongoDB使用keyfile访问控制来部署新的副本集
duzm200542901104的专栏
08-14 2258
一、概述 在副本集中使用访问控制需要进行如下配置: 1、在副本集节点之间使用内部认证来确保安全 2、在客户端和副本集之间使用基于角色的访问控制来确保安全 实施内部认证的同时也启用了用户访问控制,连接到副本集,客户端(像 mongo shell)需要使用用户账户来连接。 二、考虑因素 1、IP绑定 从MongoDB3.6版本开始,mongod和mongos默认绑定localhost,如果部署的节...
MongoDB配置文件详解
hanxiaozhang的博客
12-06 4349
前言: 由于公司更换了云服务器的供应商,我们部门的所有系统都要迁移到新的云服务器平台。这次我要负责MongoDB集群等基础服务的迁移工作,这几天,我在学习了解了MongoDB集群搭建配置的相关知识。我在网上搜索了一下关于MongoDB配置文件详细解释的文章,发现质量高的不多,所以,我想分享一下,我对MongoDB配置文件的一些总结。 正文: MongoDB配置文件: #Mongod config file # Mongod配置文件 #MongoDB configuration files .
Docker MongoDB 最简单副本集(集群) (客户端验证密码 - 集群内部使用mongodbKeyfile验证 ) 部署
qq_41026693的博客
08-24 1428
本部署MongoDB副本集是没有用其他的配置什么的(例如: mongodb-compass)。是最简单的一个 我是为了mongodb的事务才配置的这个副本集,要使用mongodb的事务必须要副本集。 那我们直接入主题: MongoDB的副本集最简单至少要有三个mongodb实例(已测试); 首先创建文件(这文件的路径想在哪里创建随你喜欢)但要和下面的名令路径对应: 在...
使用keyfile部署mongodb复制集
uevol14的博客
06-25 988
Deploy New Replica Set with Keyfile Access Control 1. 创建数据库文件目录 mkdir -p /db/{conf,data,log} 2. 生成keyfile文件 openssl rand -base64 756 > /db/conf/keyfile chmod 400 /db/conf/keyfile 生成后复制...
MongoDB:使用keyfile访问控制的方式部署副本集
黑土墨
11-29 8993
简介副本集强制访问控制需要配置: 使用内部认证机制保证副本集成员之间的安全 使用基于角色的访问控制保证连接客户端和副本集的安全 本教程中,副本集的每个成员使用了相同的内部认证机制和设置。强制内部认证即强制用户访问控制。为了连接到副本集,像mongo shell的客户端需要使用用户账号。注意事项Keyfile安全Keyfiles是安全的最小格式,非常适合测试和开发环境。对于生产环境,推荐使用x.509
Mongodb4.2.6使用keyfile认证副本集安装On Centos7
tcpdump2015的博客
05-08 597
记录一下安装过程,以下在Centos7中完成 一.安装准备 ##准备三台机器,本次为在一台机器上安装故采用不同端口27017 27018 27019,采用普通用户localuser ##集群目录/data/mongodb mkdir -p /data/mongodb && cd /data wget https://fastdl.mongodb.org/linux/mo...
mongodb 使用密钥文件身份验证部署副本集
qq_22648091的博客
02-01 832
集群中每个节点有心跳检测如果由于资源限制,可以部署一主一从一仲裁副本集集群可以实现主从的自动切换。
MongoDB 3.2.7 基于keyFile认证在副本集+集群分片中的使用
www_xue_xi的博客
12-14 2458
基于副本集的分片集群打建好后,mongodb数据库并没有提供用户安全认证,需要用户手工配置,才能使得数据库只接受特定用户特定方式的连接,增加数据库的安全性与稳定性。本文提供MongoDB 3.2.7 基于keyFile认证在副本集+集群分片中的使用方法。
Centos7 搭建Mongodb 分片集群4.0+keyfile内部安全认证+清理日志+扩容缩容(一)
jiangbenchu的博客
12-14 2224
Centos7 搭建Mongodb 分片集群一、安装MongoDB社区版1、配置程序包管理系统(`yum`)2、安装MongoDB软件包。3、创建运行mongodb的目录并禁用SELinux4、修改文件打开数5、初始化系统5.1、mongoconfig.conf配置5.2、shard mongd.conf配置5.3、mongos.conf6、数据库加安全认证 安装启动顺序:config–>shard–>mongos 一、安装MongoDB社区版 ip tools 146.11.5
mongodbkeyfile:怎么生成
11-09
MongoDBkeyfile,也称为密钥文件,用于存储服务器的身份验证凭据,通常用于安全地访问 MongoDB 数据库。以下是生成 MongoDB keyfile 的步骤: 1. **初始化认证**: 首先,你需要启用 MongoDB 的用户认证。可以在 `mongod.conf` 文件中添加 `auth` 参数,并启动 MongoDB 服务。 ```bash # mongod.conf security: authorization: enabled ``` 2. **创建用户**: 使用 `mongo` 命令行工具连接到 MongoDB 客户端,然后创建一个新的用户并为其分配权限。 ```bash mongo use admin db.createUser({ user: "your_username", pwd: "your_password", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] }) ``` 3. **生成 keyfile**: 退出客户端并运行命令行工具(如 `mongo-util`),如果没有安装,可以使用 `openssl` 来生成。 ```bash # 如果你没有mongo-util,可以使用openssl: openssl rand -hex 40 > /path/to/your/keyfile.key ``` 这将生成一个包含 40 位随机字符的 `.key` 文件。如果你有 `mongo-util`,则可以使用如下命令: ```bash mongo-util -u your_username -p your_password --authentication-keyfile /path/to/your/keyfile.key --eval 'printjson({ok:true})' ``` 4. **设置权限**: 将这个 keyfile 设置为服务器的授权凭据,通过 `updateStartUPCommand` 或修改配置文件 `mongod.conf`: ```bash # 在mongod.conf中添加: security: authSource: "admin" keyFile: "/path/to/your/keyfile.key" ``` 5. **重启 MongoDB**,现在你可以使用这个 keyfile 进行安全的远程连接了。 注意:保存 keyfile 的路径要确保安全,不应将其放置于公开可访问的位置。同时,定期更改密码以保持安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值