.Net 6.0 MySql Retrieval of the RSA public key is not enabled for insecure connections

已于 2024-08-28 10:57:26 修改
阅读量1.6k 收藏 3
点赞数 2
分类专栏: 数据库 文章标签: mysql 数据库
于 2024-06-19 18:01:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/martian665/article/details/139809784
版权

        

目录

1. 问题背景

1.1 sha256_password 插件

1.2 allowPublicKeyRetrieval 参数

2. 解决方案

3. 注意事项

3.1 安全性

3.2 测试与验证

4. 总结

在使用 .NET 6.0 进行开发时,连接 MySQL 数据库是一项常见的操作。然而,开发者在执行这一操作时,可能会遇到如下异常报错:

MySql Retrieval of the RSA public key is not enabled for insecure connections;

这篇博文将详细介绍这一问题的原因及其解决方案,帮助开发者顺利连接 MySQL 数据库。

1. 问题背景

在 MySQL 中,用户可以选择多种身份认证插件来保护数据库连接的安全性。常用的认证插件包括 mysql_native_passwordsha256_password。其中,sha256_password 认证插件要求密码在传输过程中必须使用 TLS 协议保护。

1.1 sha256_password 插件

sha256_password 插件使用 SHA-256 算法对密码进行加密,在传输过程中需要确保密码的安全性。为了实现这一点,可以使用 RSA 公钥对密码进行加密。然而,在不使用 TLS 连接的情况下,客户端需要从服务器获取 RSA 公钥。

1.2 allowPublicKeyRetrieval 参数

为了解决以上问题,MySQL 提供了一个 allowPublicKeyRetrieval 参数,允许客户端从服务器检索 RSA 公钥。但是需要注意的是,这一操作可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,因此默认情况下,该参数是关闭的,必须显式开启。

2. 解决方案

问题:在.Net 6.0程序中连接Mysql数据库进行操作时异常报错:MySql Retrieval of the RSA public key is not enabled for insecure connections;

参考官网给出的连接选项:

        如果用户使用了 sha256_password 认证,密码在传输过程中必须使用 TLS 协议保护,但是如果 RSA 公钥不可用,可以使用服务器提供的公钥;可以在连接中通过 ServerRSAPublicKeyFile 指定服务器的 RSA 公钥,或者AllowPublicKeyRetrieval=True参数以允许客户端从服务器获取公钥;但是需要注意的是 AllowPublicKeyRetrieval=True可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,所以默认是关闭的,必须显式开启。

所以可以用mysql_native_password,不要用sha256_password方式,就不会有问题了。

在链接的后面添加参数allowPublicKeyRetrieval=true即可.

3. 注意事项

3.1 安全性

开启 allowPublicKeyRetrieval=true 参数可能会降低连接的安全性,因此在生产环境中应谨慎使用。如果条件允许,尽量使用 TLS 连接来保护密码的传输。

3.2 测试与验证

在进行任何修改之前,建议在测试环境中进行充分的测试和验证,以确保不会对现有系统造成影响。

4. 总结

在 .NET 6.0 程序中连接 MySQL 数据库时,可能会遇到 RSA 公钥检索的问题。这一问题可以通过在连接字符串中添加 allowPublicKeyRetrieval=true 参数来解决。然而,如果不希望开启这一参数,可以选择使用 mysql_native_password 插件来避免这一问题。

无论选择哪种解决方案,确保数据库连接的安全性始终是开发过程中不可忽视的重要环节。希望这篇博文能为大家提供有价值的参考,帮助开发者顺利解决 MySQL 连接中的公钥检索问题。

 

下一篇:Authentication to host ‘192.18.1.11‘ for user ‘root‘ using method ‘caching_sha2_password‘ failed_authentication to host‘192.168.70.184’ for user 'r-CSDN博客

MySQL连接报错Public Key Retrieval is not allowed错误
skh2015java的博客
12-03 2151
java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed MYSQL报错处理
Public Key Retrieval is not allowed异常
weixin_48581386的博客
01-15 628
Public Key Retrieval is not allowed异常
NetCore Mysql 身份验证方法“caching_sha2_password”失败:Authentication method ‘caching_sha2_password‘ failed.
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
06-02 9万+
最新部署的Net6 Webapi项目,服务器重新启动之后连接mysql数据库偶尔会出现错误信息:Authentication method 'caching_sha2_password' failed. Either use a secure connection, specify the server's RSA public key with ServerRSAPublicKeyFile, or set AllowPublicKeyRetrieval=True.
NetCore3.1 MySql Retrieval of the RSA public key is not enabled for insecure connections
热门推荐
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
04-21 11万+
参考官网给出的连接选项: 如果用户使用了 sha256_password 认证,密码在传输过程中必须使用 TLS 协议保护,但是如果 RSA 公钥不可用,可以使用服务器提供的公钥;可以在连接中通过 ServerRSAPublicKeyFile 指定服务器的 RSA 公钥,或者AllowPublicKeyRetrieval=True参数以允许客户端从服务器获取公钥;但是需要注意的是 AllowPublicKeyRetrieval=True可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,所以默认
Public Key Retrieval is not allowed
TT_QY的博客
05-07 802
本地调试的时候,前一天还是好好地,第二天来公司就发现调用sql的时候报错了 看了很多文章,大多说要在数据库连接地址上加allowPublicKeyRetrieval=true,这个因为一些原因不能加,所以就一直在琢磨,后面发现本地nacos也连接不上数据库,报这个错误,我就觉得是数据库配置的问题了。 回想起来前一天改过数据密码再去看一下,发现改密码的地方有个插件选项,默认选中的是caching_sha2_password,疑心顿起,将插件改了下,改成了mysql_native_password。再试下,
Mysql 8连接报Public Key Retrieval is not allowed
q283614346的博客
11-23 6117
项目使用Mysql 8,在连接时报Public Key Retrieval is not allowed,错信息如下 解决方法:在url后面增加&allowPublicKeyRetrieval=true即可,如jdbc:mysql://localhost:3306/mybatis?useSSL=false&allowPublicKeyRetrieval=true ...
MySQLPublic Key Retrieval is not allowed 错误问题解决
cxu123321的博客
07-29 1308
我的MySQL是使用docker的docker pull mysql命令直接拉取MySQL的镜像,并使用docker run --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -d mysql创建的docker容器运行的MySQL。在知道是由于MySQL认证方式导致的该问题出现的原因后,我又查了一下相关信息,大致知道了问题所在,由于docker 在拉取镜像时没有指定版本的话默认是拉取最新版本。但是并没有解决了问题。1、启动MySQL容器。
解决“Public Key Retrieval is not allowed”
uuu_scai的博客
08-02 277
将“allowPublicKeyRetrieval”设置为true。
【项目自动发布】基于Docker/单节点Rancher/GitLab搭建简易的CI/CD流水线(备忘+补充完善)
chenyao的博客~
05-28 2598
Docker安装 docker的安装, rancher的安装也可以参考这篇博文 -> 单节点rancher快速部署 *了解 - 部署Nginx(非Rancher方式) 其实Rancher自带了一个负载均衡器, Nginx Ingress, 通过Ingress就可以配置服务的路由, SSL证书, 包括 uri->端口 的映射等等, 所以这里其实不必要单独部署一个nginx。 但是通过配置nginx也可以对rancher的 ingress实际做了哪些东西有一个摸得着看得见的认识, 不然我们只会通过u
mysql 8.0 解决报错Public Key Retrieval is not allowed
yhf
01-22 1843
项目中数据库mysql从5.7升到8.0后启动报错:java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed 经过查找文档,找到两个属性 serverRSAPublicKeyFile File path to the server RSA public key file for sha256_password authentication. If not specified, the pub
连接MySQL时报错:Public Key Retrieval is not allowed 【解决方法】
我这么骄傲的一个人。
07-25 1万+
今天在使用DBever链接本地的数据库的时候,出现了如下错误,具体的解决办法如下所示: ## 错误展示 连接mysql时报错:`Public Key Retrieval is not allowed`(不允许公钥检索)
本地主机远程连接MySQL8.0数据库出现错误Public Key Retrieval is not allowed
weixin_45600855的博客
05-28 1297
本地主机远程连接MySQL数据库出现错误Public Key Retrieval is not allowed 文档中(https://mysql-net.github.io/MySqlConnector/connection-options/)给出的解释是 AllowPublicKeyRetrieval,允许公用密钥检索 If the user account uses sha256_password authentication, the password must be protected durin
mysqlpublic错误_MySQL8 提示Public Key Retrieval is not allowed错误解决方法
weixin_34837898的博客
01-28 408
在使用jdbc连接到mysql时提示错误:com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Public Key Retrieval is not allowed原因如下(参考官网给出的连接选项):如果用户使用了 sha256_password 认证,密码在传输过程中必须使用 TLS 协议保护,但是如果 RS...
Public Key Retrieval is not allowed客户端连接
綠竹清水之福荫的博客
11-22 625
Public Key Retrieval is not allowed
MySQL 异常:Public Key Retrieval is not allowed
Frank的博客
05-15 2839
后端应用部署的时候,时不时地出现MySQL Public Key Retrieval is not allowed的错误,可以通过在MySQL连接上加上参数allowPublicKeyRetrieval=true来解决
mysql8.0出现“Public Key Retrieval is not allowed”错误
csj50的专栏
08-04 325
dbeaver在“驱动属性”里,将allowPublicKeyRetrieval设置为true。
解决Public Key Retrieval is not allowed
church_qq的博客
10-27 195
原因:未打开Mysql。解决:打开Mysql
dbeaver连接mysql数据库Public Key Retrieval is not allowed Public Key Retrieval is not allowed
最新发布
02-25
### 解决 DBeaver 连接 MySQL 数据库时出现 'Public Key Retrieval is not allowed' 错误 #### 修改用户身份验证插件 对于遇到此问题的情况之一,可以通过更改用户的认证方式来解决问题。具体操作是在命令行模式下进入 MySQL 并执行如下 SQL 语句: ```sql ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password'; ``` 这条指令会将指定账户的身份验证方法更改为 `mysql_native_password`,从而避免了公钥检索的需求[^3]。 #### 调整 JDBC URL 参数 另一种解决方案涉及调整用于建立连接的 JDBC URL 的参数。可以尝试向现有的 JDBC URL 添加 `allowPublicKeyRetrieval=true` 和其他必要的选项,例如字符编码设置等。完整的 URL 应该看起来像这样: ```plaintext jdbc:mysql://hostname:port/database_name?useUnicode=true&allowPublicKeyRetrieval=true&characterEncoding=UTF-8 ``` 这样做可以让客户端应用程序接受来自服务器端的公钥请求,进而绕过上述错误消息[^4]。 #### 关闭 SSL 加密功能 如果项目环境并不强制要求安全传输层协议 (SSL),那么可以选择关闭它作为临时措施。只需简单地给 JDBC URL 后面追加 `useSSL=false` 即可实现这一点: ```plaintext jdbc:mysql://hostname:port/database_name?useSSL=false ``` 需要注意的是,在生产环境中应谨慎考虑安全性因素后再决定是否采用这种方法。 通过以上三种途径中的任意一种都可以有效地处理 DBeaver 连接到 MySQL 数据库时报出的 `'Public Key Retrieval is not allowed'` 错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿享天开

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值