mysql5.7如何设置ssl远程登录模式

最新推荐文章于 2024-07-28 09:00:55 发布
最新推荐文章于 2024-07-28 09:00:55 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: mysql ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godhexin/article/details/100155843
版权
mysql 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
ssl
1 篇文章 0 订阅
订阅专栏

1用root用户登录mysql客户端执行

SHOW VARIABLES LIKE '%ssl%';

Output
+---------------+----------+
| Variable_name | Value    |
+---------------+----------+
| have_openssl  | DISABLED |
| have_ssl      | DISABLED |
| ssl_ca        |          |
| ssl_capath    |          |
| ssl_cert      |          |
| ssl_cipher    |          |
| ssl_crl       |          |
| ssl_crlpath   |          |
| ssl_key       |          |
+---------------+----------+
have_openssl和have_ssl字段显示DISABLE,表示当前mysql拥有ssl的功能,但是ssl功能未默认启动.

2在mysql的bin目录下执行./mysql_ssl_rsa_setup,会在mysql的data目录下生成8个文件,

-rw------- 1 mysql mysql 1675 Mar 28 16:35 ca-key.pem             # CA 私钥
-rw-r--r-- 1 mysql mysql 1082 Mar 28 16:35 ca.pem                    # 自签的CA证书,客户端连接也需要提供
-rw-r--r-- 1 mysql mysql 1086 Mar 28 16:35 client-cert.pem        # 客户端连接服务端需要提供的证书文件
-rw------- 1 mysql mysql 1675 Mar 28 16:35 client-key.pem         #客户端连接服务端需要提供的私钥文件
-rw------- 1 mysql mysql 1679 Mar 28 16:35 private_key.pem      #私钥公钥的私有成员
-rw-r--r-- 1 mysql mysql  451 Mar 28 16:35 public_key.pem        #私钥公钥的共有成员
-rw-r--r-- 1 mysql mysql 1086 Mar 28 16:35 server-cert.pem       #服务端证书文件
-rw------- 1 mysql mysql 1679 Mar 28 16:35 server-key.pem       #服务端私钥文件

然后在/etc/my.cnf配置(路径按照自己的)

 vim /etc/my.cnf
#ssl
ssl-ca=/data/database/mysql/ca.pem
ssl-cert=/data/database/mysql/server-cert.pem
ssl-key=/data/database/mysql/server-key.pem

3

目前,MySQL服务器配置为接受来自客户端的SSL连接。 但是,如果客户端请求,它仍然允许未加密的连接。

我们可以通过打开require_secure_transport选项来解决这个问题。 这需要所有连接都使用SSL或本地Unix套接字。 由于只能从服务器本身访问Unix套接字,因此对远程用户开放的唯一连接选项将使用SSL

默认情况下,MySQL被配置为仅监听源自本地计算机的连接。 要配置它监听远程连接,我们可以将bind-address设置为不同的接口。

为了允许MySQL在其任何接口上接受连接,我们可以将bind-address设置为“0.0.0.0”,所以需要在my.cnf中配置

首先创建一个[mysqld]节来定位MySQL服务器进程,在下面增加配置

[mysqld]
# Require clients to connect either using SSL
# or through a local socket file
require_secure_transport = ON
bind-address = 0.0.0.0

保存并在完成后关闭文件。

接下来,重新启动MySQL以应用新设置。

5然后创建远程用户强制使用ssl登录

CREATE USER 'user'@'%' IDENTIFIED BY 'ssl123' REQUIRE SSL;

FLUSH PRIVILEGES;

然后登录时使用

./mysql --ssl-ca=/usr/local/mysql/data/ca.pem --ssl-cert=/usr/local/mysql/data/client-cert.pem --ssl-key=/usr/local/mysql/data/client-key.pem -u user -p然后输入密码登录,此时这个用户必须使用当前方式登录,如果想要在本地使用workbnech远程访问需要把客户端的三个证书导到本地,配置一下就可以了

沉默的开发
关注
专栏目录
mysql ssl 登陆_MySQLSSL远程登录
weixin_36471865的博客
01-27 770
环境:linux mint 15安装openssl:sudo apt-get install openssl查看mysqlssl是否开启了(在mysql 命令行):show variables like '%ssl%'; 若没开启则`have_openssl`和`have_ssl`选项的值为DISABLED。生成证书(在mysql server主机下):建议在/etc/mysql建立目录cer...
mysql8.0 关闭ssl连接_mysql8.0 使用 x509设置加密连接
weixin_28748867的博客
01-28 1467
[root@db143 client]# mysql -h 192.168.142.145 --ssl-cert=/data/client/client-cert.pem --ssl-key=/data/client/client-key.pem -uuser_w -p‘user_w_pwd‘mysql: [Warning] Using a password onthe command line ...
mysql5.7ssl方式登录服务器
dzyweer的博客
07-06 434
mysql5.7对系统做了安全升级 ,提供了ssl方式连接,区别于普通的sock和本地tcp方式连接。 mysql -uroot -p --ssl-mode=required 登录进去,会看到如下图,使用命令 \s
mysql5.7.6关闭SSL
最新发布
专注于各种资源、教程,免费分享
07-28 303
【代码】mysql5.7.6关闭SSL
mysql workbench已经强制要求ssl加密连接了(2022.3.5更新​)
weixin_42803243的博客
03-05 1362
2021.12.1发布: 我经常使用mysql workbench,现在试用了一下最新版本的,也即8.0.27版本,发现连接报错 原因说的很明显了,客户端要求建立ssl加密连接,而服务器端不支持(我的服务器端是5.7.27,默认不会创建证书,也就不支持ssl连接),且mysql workbench 8.0.27已经不支持非ssl的连接方式了 但是但是,发现mysql workbench 8.0.27并没有堵死这条路,还是可以设置让其支持非ssl连接的:先关闭work...
mysql强制开启ssl_MySQL Server 5.7 开启SSL功能
weixin_36048031的博客
01-18 1856
背景描述MySQLserver默认不开启SSL安全通信,非本地用户登录时只要求提供用户名、密码、登录源IP即可进入鉴权;本地用户可以使用socket连接,进入鉴权。启用SSL安全通信以后,在以上鉴权基础上,需要client提供对应的认证文件和Key文件。检查SSL配置状态SSL检查方式:show variables like ‘%ssl%’have_ssl和have_openssl默认为DISAB...
mysql5.7 ssl cipher_MySQL5.7配置SSL加密
weixin_35607383的博客
01-20 1124
PS:本文整理自https://www.cnblogs.com/imweihao/p/7199547.html本文内容还未经过只是简单操作了一下,后续再回来完善(一)SSL介绍SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议提供的功能主要有:1、数据传输的机密性:利用对称密钥算法对...
mysql5.7windows版
01-23
5. **安全改进**:MySQL 5.7引入了“安全初始脚本”,在安装后自动运行,帮助用户设置强密码、删除匿名用户、禁用远程root登录和加载初始数据。 6. **性能提升**:MySQL 5.7在性能上做了许多优化,如InnoDB存储引擎...
银河麒麟amd64 MYSQL离线安装包 mysql5.7_kylin_amd64.zip
07-16
6. **安全初始化**:首次安装后,执行`mysql_secure_installation`脚本,以加强MySQL的安全设置,如删除匿名用户、禁止远程root登录等。 7. **测试连接**:安装完毕后,通过`mysql -u root -p`命令尝试连接数据库,...
Centos6.7系统安装MySQL5.7总结
09-28
Centos6.7系统安装MySQL5.7总结 本资源总结了在Centos6.7系统安装MySQL5.7的步骤,包括下载和安装MySQL软件包,创建数据库仓库目录,新建MySQL用户和组,修改目录属有者,配置参数,修改系统配置文件,启动MySQL...
Mysql5.7忘记root密码及mysql5.7修改root密码的方法
09-10
对于旧版本的MySQL,如方法一和方法二所示,可以通过停用MySQL服务,然后以`--skip-grant-tables`模式启动,再进行密码更改,最后重启服务。 总结来说,重置MySQL 5.7的root密码涉及关闭服务、跳过权限表启动、更新...
远程连接mysql 8.0取消ssl验证
12-08 6469
Ubuntu 或者windows下安装的mysql服务 安装的是mysql8.0的版本,远程连接发现需要做ssl身份验证,本机连接不需要,取消掉其ssl身份验证需要调整配置 在ubuntu 下的 /etc/mysql/mysqld.cnf 或者 windows 下C:\ProgramData\MySQL\MySQL Server 8.0\目录下的my.ini 文件 [mysqld] skip_ssl 增加以上内容 就可以取消掉mysql 的远程访问的ssl身份验证 ...
mysql ssl_MySQL使用SSL连接
weixin_42676876的博客
01-18 1389
一、查看是否开启SSLmysql>showvariableslike'have_ssl';+---------------+-------+|Variable_name|Value|+---------------+-------+|have_ssl|YES|+---------------+-------+1rowinset(0.00sec...
Mysql Centos SSL/SSH远程访问
qq_lzty的博客
01-24 2344
ps:最近在研究远程数据库的研究,直接用SSH 连接对自己还好,开发给别人就不安全了,那么用什么方式来不通过用户名密码访问远程数据库呢?在数据库连接工具看到有SSL 连接方式、HTTP连接、SSH连接方式 SSH方式访问 SSL方式访问 SSL证书生成自签名证书 - 生成CA证书 - 服务器证书生成CA证书签名 - 客户端证书生成CA证书签名 - 验证证书 - Mysql设置SSL -
MySQL配置教程-MySQL 5.7 SSL配置教程
FaMeiDeXiong的博客
04-14 1054
MySQL 5.7开始默认支持SSLSSL开启后会对性能有一定影响,如果数据库没有暴露在外网,通常不会打开SSL,但如果数据是相当核心与机密的,建议配置SSL,虽然对性能有影响,但不是特别大。相关配置过程如下: 1、在数据库初始化完成后执行SSL证书生成 bin/mysql_ssl_rsa_setup 2、在datadir会生成很多.pem文件,修改属主为mysql用户 chown -R mysql.mysql /data/mysql/*.pem 3、查看SSL相关状态,如果能获取到pem信息代表.
mysql使用SSL连接配置学习(一)
xwawa2012的专栏
05-18 1512
参考:https://www.jb51.net/article/100432.htm、https://www.cnblogs.com/mysql-dba/p/7061300.html 一、SSL介绍 SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议提供的功能主要有: 1、 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。 2.、身...
MySQL SSL配置(mysql5.7mysql5.6)
adelexu1971的博客
11-24 1236
专题一:mysql5.7上开启并配置ssl [root@mysqlmaster01 bin]# ./mysql_ssl_rsa_setup --datadir=/data/mysql_data1/ --user=mysql Generating a 2048 bit RSA private key...............................................
mysql5.7配置了证书(pem),但是have_ssl一直为DISABLED
Zq
03-08 9768
2021年底等级包含变得更加严格了,以前风险的现在有变高风险了,其一点就要求我们mysql开启ssl连接,然后故事和事故就来了。 说明下我的情况: 服务器:centos7 docker mysql镜像是:mysql:5.7 实际服务器版本为:5.7.31-log 我的解决过程是百度如何开启ssl,还有点搞笑,先教我用OpenSSL玩一遍,一堆命令,我第一次玩还要搞清楚他每个对话的意思,含义慢慢填写,这次已经有经验了快了不少,但还是恨没有先阅读一遍。用工具只需要一行命令就生成完事了(mysql_ssl_r
MySQL数据库have_openss_MySQL 关于OpenSSL证书支持检查方式
weixin_31659557的博客
02-28 2449
1、mysql编译参数:#cat /usr/local/mysql/bin/mysqlbug|grep configure# This is set by configureCONFIGURE_LINE="./configure '--prefix=/usr/local/mysql' '--with-openssl' '--enable-thread-safe-client' '--enable-...
Linux环境下MySQL5.7安装与管理
首次登录时,可以使用`mysql -u root -p`命令,然后设置root用户的密码,例如`SET PASSWORD = PASSWORD('Comsys_123');`。为了安全起见,可以设置root用户密码永不过期`ALTER USER 'root'@'localhost' PASSWORD ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值