异常原因:
mysql 8.0 修改了默认的加密的插件方式,8.0之前默认mysql_native_password,8.0中默认值为sha256_password,需要配置密钥
[mysqld]
sha256_password_private_key_path=/usr/local/mysql/myprivkey.pem
sha256_password_public_key_path=/usr/local/mysql/mypubkey.pem
如果用户使用了 sha256_password 认证,密码在传输过程中必须使用 TLS 协议保护,但是如果 RSA 公钥不可用,就出现此异常。
解决方法:
-
可以使用服务器提供的公钥;可以在连接中通过 ServerRSAPublicKeyFile 指定服务器的 RSA公钥,或者AllowPublicKeyRetrieval=True参数以允许客户端从服务器获取公钥;但是需要注意的是 AllowPublicKeyRetrieval=True可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,所以 默认是关闭的,必须显式开启
-
创建一个使用mysql_native_password加密的用户
mysql> CREATE USER root@'%