我有一个MongoDB路由器,从这样的命令行启动:
mongos --configdb mdbc1:27019,mdbc2:27019,mdbc3:27019 --keyFile /root/mongodb-keyfile &
我可以在不立即提供身份验证的情况下连接到它:
[root@mdbr1 ~]# mongo
MongoDB shell version: 3.0.15
connecting to: test
MongoDB要求我在让我做更多事情之前对自己进行身份验证,但事实上它让我在没有提供凭据的情况下完全连接会带来安全风险。
如何让mongos路由器要求在接受连接之前传递用户名/密码组合?
关于重复:是的,我认为这是重复的。但是,既然问题没有得到令人满意的回答,那么也许值得再次提出。
进一步解释:MySQL,SSH等类似要求在允许用户继续使用并要求服务器执行任何操作之前提供有效的登录信息。但是,MongoDB似乎没有这样做 - 我可以连接到服务器的控制台,让它运行各种密集的JavaScript,浪费资源和令人讨厌,这真的不应该被允许。我如何要求登录作为一个人的绝对第一件事?