在mongodb replica sets或者sharding clusters架构中,可以通过keyfiles或者x.509来对成员进行认证,keyfiles保存成员的共享密码,key的长度6到1024个字符,这些字符可能包含base64编码字符。在不同的支撑平台上,mongodb会脱敏各种空白字符,就像下面的这些key一样
echo -e "my secret key" > key1
echo -e "my secret key\n" > key2
echo -e "my secret key" > key3
echo -e "my\r\nsecret\r\nkey\r\n" > key4
在复制集或者分片集群中,相互连接的mongod与mongs之间应该具有相同内容的key文件
可以通过security.keyfile来指定实例启动用到的keyfile文件,也可以在启动实例时添加--keyfile来指定keyfile
参考文档:https://docs.mongodb.com/manual/core/security-internal-authentication/#inter-process-auth
阅读(547) | 评论(0) | 转发(0) |
