NetCore Mysql 身份验证方法“caching_sha2_password”失败:Authentication method ‘caching_sha2_password‘ failed.

最新推荐文章于 2024-06-19 18:01:50 发布
最新推荐文章于 2024-06-19 18:01:50 发布
阅读量3.5k 收藏 1
点赞数 2
分类专栏: windows .Net Core Mysql 文章标签: mysql netcore windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hefeng_aspnet/article/details/131008369
版权
.Net Core 同时被 3 个专栏收录
79 篇文章 5 订阅
订阅专栏
Mysql
23 篇文章 0 订阅
订阅专栏
windows
15 篇文章 0 订阅
订阅专栏

最新部署的Net6 Webapi项目,服务器重新启动之后连接mysql数据库偶尔会出现错误信息:Authentication method 'caching_sha2_password' failed. Either use a secure connection, specify the server's RSA public key with ServerRSAPublicKeyFile, or set AllowPublicKeyRetrieval=True.

经过一番查找:对于不安全的连接,不启用 RSA 公钥的检索
从 C# 程序连接到 MySQL 服务器时,您可能会收到以下错误之一:

MySqlException (0x80004005):不为不安全的连接启用 RSA 公钥检索。(连接器/网络)
身份验证方法“caching_sha2_password”失败。使用安全连接,使用 ServerRSAPublicKeyFile 指定服务器的 RSA 公钥,或设置 AllowPublicKeyRetrieval=True。(MySqlConnector)
身份验证方法“sha256_password”失败。使用安全连接,使用 ServerRSAPublicKeyFile 指定服务器的 RSA 公钥,或者设置 AllowPublicKeyRetrieval=True。(MySqlConnector)
使固定
使用以下修复程序之一。(注意:如果使用MySql.Data(连接器/NET),请先卸载它然后安装 MySqlConnector。)

;SslMode=Required(首选)通过添加到连接字符串来使用安全连接。
;ServerRSAPublicKeyFile=path/to/file.pem通过添加到连接字符串来指定包含服务器公钥副本的(本地)路径。要检索服务器的公钥,请安全地连接到服务器并执行以下查询,将结果保存在文件中:SHOW STATUS LIKE 'Caching_sha2_password_rsa_public_key';
;AllowPublicKeyRetrieval=true(不推荐)通过添加到连接字符串来自动检索服务器的公钥;这可能是不安全的。
背景
MySQL Server 5.7 添加了sha256_password身份验证插件。MySQL Server 8.0 添加了caching_sha2_password身份验证插件 并使其成为默认插件。这些插件使用 RSA 公钥加密来保护传输中的用户密码。

正如MySQL 服务器团队所写:

安全地分发密钥可能是一个令人头疼的操作问题。MySQL 服务器将根据客户端的请求提供自己的 RSA 公钥,因此不必为每个客户端显式分发和配置密钥。但这引入了另一个安全问题——中间的代理可能会替换它拥有私钥的 RSA 公钥,解密并获取明文密码,然后使用实际服务器的 RSA 公钥重新加密密码连接尝试继续。出于这个原因,强烈建议客户端定义一个本地 RSA 公钥来使用,而不是在握手期间请求服务器 RSA 密钥。

默认情况下,客户端库不会发送密码,除非可以建立安全连接(使用 TLS 或 RSA 公钥加密)。为避免 MITM 攻击,RSA 公钥不会以明文形式发送。对于 Connector/NET,您可以使用 TLS ( SslMode=Required) 来保护 RSA 公钥。使用 MySqlConnector,您还可以选择直接指定服务器的公钥,使用该ServerRSAPublicKeyFile选项,或使用AllowPublicKeyRetrieval=true.
 

英文版:Fix: Retrieval of the RSA public key is not enabled for insecure connections - MySqlConnector

Problem

When connecting to MySQL Server from a C# program, you may receive one of the following errors:

  • MySqlException (0x80004005): Retrieval of the RSA public key is not enabled for insecure connections. (Connector/NET)
  • Authentication method ‘caching_sha2_password’ failed. Either use a secure connection, specify the server’s RSA public key with ServerRSAPublicKeyFile, or set AllowPublicKeyRetrieval=True. (MySqlConnector)
  • Authentication method ‘sha256_password’ failed. Either use a secure connection, specify the server’s RSA public key with ServerRSAPublicKeyFile, or set AllowPublicKeyRetrieval=True. (MySqlConnector)

Fix

Use one of the following fixes. (Note: if using MySql.Data (Connector/NET), uninstall it first then install MySqlConnector.)

  • (Preferred) Use a secure connection by adding ;SslMode=Required to the connection string.
  • Specify the (local) path that contains a copy of the server’s public key by adding ;ServerRSAPublicKeyFile=path/to/file.pem to the connection string. To retrieve the server’s public key, connect securely to the server and execute the following query, saving the results in a file: SHOW STATUS LIKE 'Caching_sha2_password_rsa_public_key';
  • (Not recommended) Automatically retrieve the server’s public key by adding ;AllowPublicKeyRetrieval=true to the connection string; this is potentially insecure.

Background

MySQL Server 5.7 added the sha256_password authentication plugin. MySQL Server 8.0 adds the caching_sha2_password authentication plugin and makes it the default. These plugins use RSA public key encryption to protect the user’s password in transit.

As the MySQL Server Team writes:

Distributing keys securely can be an operational headache. MySQL Server will supply its own RSA public key upon request from the client, so that the key doesn’t have to be explicitly distributed and configured for each client. But this introduces another security concern – a proxy in the middle may substitute an RSA public key for which it has the private key, decrypt and harvest the plain-text password, then re-encrypting the password with the actual server RSA public key for the connection attempt to continue. For this reason, it’s strongly recommended that clients define a local RSA public key to use instead of request the server RSA key during the handshake.

By default, client libraries will not send the password unless a secure connection (using TLS or RSA public key encryption) can be established. To avoid a MITM attack, the RSA public key will not be sent in plain text. For Connector/NET, you can use TLS (SslMode=Required) to protect the RSA public key. With MySqlConnector, you also have the option of specifying the server’s public key directly, using the ServerRSAPublicKeyFile option, or allowing a potentially-insecure connection by using AllowPublicKeyRetrieval=true.

csdn_aspnet
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySql.Data.MySqlClient.MySqlException (0x80004005): Packets larger than max_allowed_packet are not
baidu_38995168的博客
09-01 347
设置数据库提交数据最大包大小:show global variables like 'max_allowed_packet'; set global max_allowed_packet = 9*1024*1024*10;
nopCommerce_4.4功能实现详解.docx
07-02
该类提供了一些通用的操作方法,例如输入验证、生成随机数、数据类型转换和日期计算等。 NopException NopException 是 nopCommerce_4.4 中的一个类,实现了基础功能和操作。该类提供了系统异常类的继承和扩展,并...
Authentication methodcaching_sha2_password‘ not supported by any of the av的解决方法
xy浅的博客
12-19 1万+
Authentication method 'caching_sha2_password' not supported by any of the av的解决方法
『已解决』Authentication methodcaching_sha2_password‘ not supported by any of the available plugins
老陈聊架构
04-13 1万+
📣读完这篇文章里你能收获到, 本文针对数据库连接mysql时报错给了相应的解决方法
.Net 6.0 MySql Retrieval of the RSA public key is not enabled for insecure connections
最新发布
martian665的专栏
06-19 292
.Net 6.0 MySql Retrieval of the RSA public key is not enabled for insecure connections
正确解决Authentication plugin ‘caching _sha2_password’ cannot be loaded:异常的有效解决方法
wbajsjhhhhh的博客
05-02 6325
正确解决Authentication plugin ‘caching _sha2_password’ cannot be loaded:异常的有效解决方法
连接MYSQL8.0失败,提示[caching_sha2_password]错误解决办法
weixin_42966151的博客
11-09 6822
PHP连接MYSQL8.0失败,提示[caching_sha2_password]错误解决办法
技术分享 | MySQL:caching_sha2_password 快速问答
杨建荣的学习笔记
06-23 811
作者:胡呈清爱可生 DBA 团队成员,擅长故障分析、性能优化,个人博客:https://www.jianshu.com/u/a95ec11f67a8,欢迎讨论。本文来源:原创投稿*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。一个报错在使用客户端登录MySQL8.0时,我们经常会遇到下面这个报错:ERROR 2061 (HY000): Aut...
MySQLcaching_sha2_password报错的解决
bisal的专栏
12-30 6631
MySQL身份验证插件caching_sha2_password》讲解了MySQL身份验证插件caching_sha2_password,对于同事碰到的这个问题,ERROR2059(HY000): Plugincaching_sha2_passwordcouldnotbeloaded: /usr/lib64/mariadb/plugin/caching_sha2_passw...
Canal 1.1.5 启动报错:caching_sha2_password Auth failed
Gblfy_Blog
11-20 2988
java.io.IOException: caching_sha2_password Auth failed at com.alibaba.otter.canal.parse.driver.mysql.MysqlConnector.negotiate(MysqlConnector.java:260) ~[canal.parse.driver-1.1.5.jar:na] at com.alibaba.otter.canal.parse.driver.mysql.MysqlConnector.connect(.
Vue.NetCore-master_volvue_vue.netcore_vue.netcore_vol_volnetcore
10-03
"Vue.NetCore-master_volvue_vue.netcore_vue.netcore_vol_volnetcore"这个标题可能指的是一个项目,该项目结合了Vue.js和.NET Core,用于前端和后端的开发。"master"通常表示这是项目的主要分支,意味着是最稳定或...
22-04-17-045_Nop_4.40.4(.NetCore错误处理中间件与日志)
05-31
在NopCommerce 4.40.4中,我们可以配置错误处理中间件来捕获并处理各种运行时错误,包括数据库连接问题、模型验证失败或自定义业务逻辑错误。通过在`Startup.cs`文件的`Configure`方法中添加错误处理中间件,我们...
Modern API Design with ASP.NET Core 2_restfulapi_.netcore_.net_a
10-04
使用ASP.NET Core 2通过一系列应用的实际场景来创建持久的跨平台web api。本书中的示例将帮助您构建快速且可伸缩的api。您将从框架的基础知识发展到解决在实现安全RESTful服务时遇到的复杂问题。这本书包含了大量的...
AspNetCore.Grid.Web-develop_.netcore_asp.netcore_GirdView_源码
10-02
在`.netcore asp.netcore GridView`中,GridView控件通常与`DbContext`或`IQueryable`接口配合使用,通过 Razor Pages 或者MVC模式来呈现数据。它支持多种数据源,包括EF Core(Entity Framework Core)和Dapper等...
MySQL运维实战(6)用户认证插件caching_sha2_password
02-05 1203
作者:俊达。
连接MySQL数据库出现错误:2059 - authentication plugin ‘caching_sha2_password‘的解决方法
热门推荐
Hedyqing的博客
04-15 2万+
原因分析:错误原因:MySQL新版本(8以上版本)的用户登录账户加密方式是【caching_sha2_password】,Navicat不支持这种用户登录账户加密方式。 1.首先我们需要打开MySQL 命令行客户端,如图所示,点击【MySQL 8.0 command line client】 2.输入自己安装MySQL时设置的密码,登录客户端,如图所示,表示登录成功 3.先查看一下加密的方式,命令:show variables like ‘default_authentication_plugin’;
Mysql索引学习笔记
weixin_46011971的博客
09-17 213
数据库查询数据方式 普通查询数据方式:从数据表第一条位置开始查询,进行逐条查询,直至查找到最后一条,将所有符合的数据找到. 索引查询数据方式:先从索引表中查询,定位到大致的区间,再查真实的表 创建索引语法 创建索引 单列索引是基于单个列所建立的索引: create index 索引名 on 表名(列名) 查看表中的索引 SHOW INDEX FROM 表名 删除索引 DROP INDEX 索引名 ON 表名 代码演示 显示指定表中所有的索引 SHOW INDEX FROM emp;
mysql8 -Public Key Retrieval is not allowed
u011220828的博客
07-03 2789
今天在给对方项目开通mysql8的数据账号后,对方连接提示“Public Key Retrieval is not allowed”。出现这个问题的原因是创建账号时,没有指定加密插件使用的是mysql8默认的加密插件caching_sha2_password。(极力不推荐,一方面可能同步修改my.cnf设置。2.升级对应的JDBC驱动程序,确保驱动程序与你的数据对应。4.修改用户的密码加密插件。,另一方个人觉得会有一些安全方面的问题。1.可以在连接字符中加入“修改对应用户的加密插件。3.连接字符串中加入“
关于canal无法连接上数据库的原因以及解决方案
weixin_44765605的博客
10-18 4892
问题: 今天我第一次用canal,步骤都是按照一个视频的来,视频中没有出错并且能成功同步本机和虚拟机linux上的数据库,但是我这里却一直不成功。于是我就去查看日志: 我找到关键词:caching_sha2_password Auth failed,上网查了一下,原来是和数据库版本不同而导致数据库用户的密码加密方式不同的原因。 解决方案: 参考链接:https://www.jianshu.com/p/3d1e877b0dce 在canal连接的linux的mysql上(模拟远程数据库)用以下两行命令:
cefsharp.winforms.netcore 114.2.100 支持视频播放
08-09
cefsharp.winforms.netcore 114.2.100 是一个适用于 Windows Form 应用程序的 Chromium Embedded Framework(CEF)的 .NET Core 版本。在该版本中,CEFSharp 提供了对视频播放的支持。 CEFSharp 是一个基于 CEF 的 .NET 接口封装,它允许开发人员在自己的 .NET 应用程序中嵌入一个完整的 Chromium 浏览器。通过使用 CEFSharp,开发人员可以轻松地在 Windows Form 应用程序中实现强大的浏览器功能,包括支持 HTML5 标准的视频播放。 使用 CEFSharp 进行视频播放非常简单。首先,需要确保你的应用程序引用了正确的版本,并且安装了相关的依赖项。然后,在你的 Windows Form 页面中,你可以使用 CefSharp.WinForms.ChromiumWebBrowser 控件来嵌入浏览器。 在浏览器加载网页时,如果网页中包含视频元素,CEFSharp 将会自动处理视频播放。你可以使用嵌入好的浏览器控件的方法和事件来控制视频播放,例如播放、暂停、停止等。 在 CEFSharp 中,也可以使用自定义的 JavaScript 代码来操作视频播放。你可以通过调用 JavaScript 代码在 C# 中控制视频的播放状态。要实现自定义的视频控制,你可以使用 CefSharp.WinForms.IJavascriptCallback 接口来进行通信。 总结来说,cefsharp.winforms.netcore 114.2.100 提供了对视频播放的支持。开发人员可以使用 CEFSharp 在他们的 .NET Core Windows Form 应用程序中嵌入一个完整的 Chromium 浏览器并实现强大的视频播放功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值