普通实例下开启mongo认证只需增加--auth参数来启动即可,但是运行在副本集状态下时,与普通模式有点区别:

  • 副本集模式需要使用key来认证,参数 --keyFile;并且增加此参数后将自动启用用户认证;
  • 使用key认证则必须指定log文件,参数 --logpath

使用openssl生成key文件

openssl rand -base64 580  > mongo_rst.key 
chmod mongo_rst.key 300    # key文件权限必须为 x00 ,即用户组及其它无任何权限,例如300

示例

mongod --replSet myrst --dbpath=/opt/mongo/db1/ --port 30001 --keyFile /opt/mongo/mongo_rst.key --bind_ip=127.0.0.1,192.169.0.2 --logpath=/opt/mongo/logs/rst1.log