[TOC] ## **1.创建keyfile秘钥文件** MongoDB集群中的每一个实例彼此连接时都会检验彼此证书是否相同，只有相同的实例彼此才可以访问。 ``` openssl rand -base64 512 > mongodb.key chmod 400 mongodb.key ``` 将密码复制到集群的每台设备的指定位置 ``` #就假如我们的指定位置是/usr/local/mongodb/下 scp mongodb.key root@IP地址:/usr/local/mongodb/ ``` ## **2.创建账号密码** 登录任意一台mongos ``` use admin > db.createUser({ //集群管理账号 "user":"admin", "pwd":"admin888", "roles":[{ role:"root", db:"admin" ]} }) ``` ## **3.配置密码验证** config server 和 shard server的配置文件新增如下两行 ``` #新增下列两项 keyFile=/usr/local/mongodb/mongodb.key auth=true ``` 修改完成之后，重启config Server，先重启secondary，最后再重启primary。 shard和config server 一样。 **mongos 只需配置keyFile即可，没有auth**。 ## **4.验证** 连接mongos ``` > use admin > db.auth("admin","admin888") ```