-
修改配置文件
编辑/etc/mongod.conf,找到net部分:- 监听所有IP:设置
bindIp: 0.0.0.0(不推荐生产环境)。 - 监听特定IP:设置
bindIp: x.x.x.x(替换为实际IP)。 - 可修改
port调整监听端口(默认27017)。
- 监听所有IP:设置
-
重启服务
保存配置后执行:
sudo systemctl restart mongod。 -
配置防火墙
若使用ufw,允许MongoDB端口(默认27017):
sudo ufw allow 27017/tcp。 -
可选:启用用户认证
连接MongoDB后创建管理员用户(需在配置文件中启用认证):mongo use admin db.createUser({user: "admin", pwd: "密码", roles: ["root"]})重启服务后使用认证连接:
mongo -u admin -p 密码 --authenticationDatabase admin。
注意:生产环境建议限制 bindIp 为特定IP,避免暴露服务。