.Net 6.0 MySql Retrieval of the RSA public key is not enabled for insecure connections

已于 2024-08-28 10:57:26 修改
阅读量1k 收藏 1
点赞数 2
分类专栏: 数据库 文章标签: mysql 数据库
于 2024-06-19 18:01:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/martian665/article/details/139809784
版权

        

目录

1. 问题背景

1.1 sha256_password 插件

1.2 allowPublicKeyRetrieval 参数

2. 解决方案

3. 注意事项

3.1 安全性

3.2 测试与验证

4. 总结

在使用 .NET 6.0 进行开发时,连接 MySQL 数据库是一项常见的操作。然而,开发者在执行这一操作时,可能会遇到如下异常报错:

MySql Retrieval of the RSA public key is not enabled for insecure connections;

这篇博文将详细介绍这一问题的原因及其解决方案,帮助开发者顺利连接 MySQL 数据库。

1. 问题背景

在 MySQL 中,用户可以选择多种身份认证插件来保护数据库连接的安全性。常用的认证插件包括 mysql_native_passwordsha256_password。其中,sha256_password 认证插件要求密码在传输过程中必须使用 TLS 协议保护。

1.1 sha256_password 插件

sha256_password 插件使用 SHA-256 算法对密码进行加密,在传输过程中需要确保密码的安全性。为了实现这一点,可以使用 RSA 公钥对密码进行加密。然而,在不使用 TLS 连接的情况下,客户端需要从服务器获取 RSA 公钥。

1.2 allowPublicKeyRetrieval 参数

为了解决以上问题,MySQL 提供了一个 allowPublicKeyRetrieval 参数,允许客户端从服务器检索 RSA 公钥。但是需要注意的是,这一操作可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,因此默认情况下,该参数是关闭的,必须显式开启。

2. 解决方案

问题:在.Net 6.0程序中连接Mysql数据库进行操作时异常报错:MySql Retrieval of the RSA public key is not enabled for insecure connections;

参考官网给出的连接选项:

        如果用户使用了 sha256_password 认证,密码在传输过程中必须使用 TLS 协议保护,但是如果 RSA 公钥不可用,可以使用服务器提供的公钥;可以在连接中通过 ServerRSAPublicKeyFile 指定服务器的 RSA 公钥,或者AllowPublicKeyRetrieval=True参数以允许客户端从服务器获取公钥;但是需要注意的是 AllowPublicKeyRetrieval=True可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,所以默认是关闭的,必须显式开启。

所以可以用mysql_native_password,不要用sha256_password方式,就不会有问题了。

在链接的后面添加参数allowPublicKeyRetrieval=true即可.

3. 注意事项

3.1 安全性

开启 allowPublicKeyRetrieval=true 参数可能会降低连接的安全性,因此在生产环境中应谨慎使用。如果条件允许,尽量使用 TLS 连接来保护密码的传输。

3.2 测试与验证

在进行任何修改之前,建议在测试环境中进行充分的测试和验证,以确保不会对现有系统造成影响。

4. 总结

在 .NET 6.0 程序中连接 MySQL 数据库时,可能会遇到 RSA 公钥检索的问题。这一问题可以通过在连接字符串中添加 allowPublicKeyRetrieval=true 参数来解决。然而,如果不希望开启这一参数,可以选择使用 mysql_native_password 插件来避免这一问题。

无论选择哪种解决方案,确保数据库连接的安全性始终是开发过程中不可忽视的重要环节。希望这篇博文能为大家提供有价值的参考,帮助开发者顺利解决 MySQL 连接中的公钥检索问题。

 

下一篇:Authentication to host ‘192.18.1.11‘ for user ‘root‘ using method ‘caching_sha2_password‘ failed_authentication to host‘192.168.70.184’ for user 'r-CSDN博客

猿享天开
关注
专栏目录
MySQL8报错Public Key Retrieval is not allowedz 怎么解决?
十三月的博客
05-28 1727
2、在连接URL中加上配置allowPublicKeyRetrieval=为true。allowPublicKeyRetrieval设置为true。1、在连接属性中配置。
MySQL连接报错Public Key Retrieval is not allowed错误
skh2015java的博客
12-03 1902
java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed MYSQL报错处理
NetCore3.1 MySql Retrieval of the RSA public key is not enabled for insecure connections
热门推荐
csdn_aspnet的专栏
04-21 6万+
参考官网给出的连接选项: 如果用户使用了 sha256_password 认证,密码在传输过程中必须使用 TLS 协议保护,但是如果 RSA 公钥不可用,可以使用服务器提供的公钥;可以在连接中通过 ServerRSAPublicKeyFile 指定服务器的 RSA 公钥,或者AllowPublicKeyRetrieval=True参数以允许客户端从服务器获取公钥;但是需要注意的是 AllowPublicKeyRetrieval=True可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,所以默认
Mysql 8连接报Public Key Retrieval is not allowed
q283614346的博客
11-23 6088
项目使用Mysql 8,在连接时报Public Key Retrieval is not allowed,错信息如下 解决方法:在url后面增加&allowPublicKeyRetrieval=true即可,如jdbc:mysql://localhost:3306/mybatis?useSSL=false&allowPublicKeyRetrieval=true ...
解决“Public Key Retrieval is not allowed”
最新发布
uuu_scai的博客
08-02 237
将“allowPublicKeyRetrieval”设置为true。
Public Key Retrieval is not allowed
TT_QY的博客
05-07 737
本地调试的时候,前一天还是好好地,第二天来公司就发现调用sql的时候报错了 看了很多文章,大多说要在数据库连接地址上加allowPublicKeyRetrieval=true,这个因为一些原因不能加,所以就一直在琢磨,后面发现本地nacos也连接不上数据库,报这个错误,我就觉得是数据库配置的问题了。 回想起来前一天改过数据密码再去看一下,发现改密码的地方有个插件选项,默认选中的是caching_sha2_password,疑心顿起,将插件改了下,改成了mysql_native_password。再试下,
mysql的问题:Public Key Retrieval is not allowed
架构大师笔记
12-01 1万+
在连接数据库的url上加allowPublicKeyRetrieval=true
The Mathematics of the RSA Public-Key Cryptosystem
01-05
### RSA公钥加密的数学原理及历史 #### 引言:数论与计算机安全 数论作为数学领域中一个相对纯粹的分支,在计算机安全领域展现出了极高的实用价值。例如,当我们在网上购物时,数论帮助我们保护敏感数据如信用卡号...
Mysql8安装(msi)、Dbeaver连接Public Key Retrieval is not allowed错误处理
weixin_44175698的博客
08-31 498
Mysql8安装(msi)、Dbeaver连接Public Key Retrieval is not allowed错误处理 下载mysql8 地址: https://dev.mysql.com/downloads/ 接下来下载 安装中其它next下去即可,注意这里 注意: workbench 不需要的话,也可以去掉 选择配置类型和数据库链接方式 配置Windows服务,将MySQL Server 配置为Windows Service 安装完成后,配置系统环境变量 若已存在“
MySQLPublic Key Retrieval is not allowed 错误问题解决
cxu123321的博客
07-29 1258
我的MySQL是使用docker的docker pull mysql命令直接拉取MySQL的镜像,并使用docker run --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -d mysql创建的docker容器运行的MySQL。在知道是由于MySQL认证方式导致的该问题出现的原因后,我又查了一下相关信息,大致知道了问题所在,由于docker 在拉取镜像时没有指定版本的话默认是拉取最新版本。但是并没有解决了问题。1、启动MySQL容器。
mysql 8.0 解决报错Public Key Retrieval is not allowed
yhf
01-22 1725
项目中数据库mysql从5.7升到8.0后启动报错:java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed 经过查找文档,找到两个属性 serverRSAPublicKeyFile File path to the server RSA public key file for sha256_password authentication. If not specified, the pub
连接MySQL时报错:Public Key Retrieval is not allowed 【解决方法】
我这么骄傲的一个人。
07-25 1万+
今天在使用DBever链接本地的数据库的时候,出现了如下错误,具体的解决办法如下所示: ## 错误展示 连接mysql时报错:`Public Key Retrieval is not allowed`(不允许公钥检索)
本地主机远程连接MySQL8.0数据库出现错误Public Key Retrieval is not allowed
weixin_45600855的博客
05-28 1021
本地主机远程连接MySQL数据库出现错误Public Key Retrieval is not allowed 文档中(https://mysql-net.github.io/MySqlConnector/connection-options/)给出的解释是 AllowPublicKeyRetrieval,允许公用密钥检索 If the user account uses sha256_password authentication, the password must be protected durin
mysqlpublic错误_MySQL8 提示Public Key Retrieval is not allowed错误解决方法
weixin_34837898的博客
01-28 371
在使用jdbc连接到mysql时提示错误:com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Public Key Retrieval is not allowed原因如下(参考官网给出的连接选项):如果用户使用了 sha256_password 认证,密码在传输过程中必须使用 TLS 协议保护,但是如果 RS...
Public Key Retrieval is not allowed客户端连接
綠竹清水之福荫的博客
11-22 461
Public Key Retrieval is not allowed
MySQL 异常:Public Key Retrieval is not allowed
Frank的博客
05-15 2801
后端应用部署的时候,时不时地出现MySQL Public Key Retrieval is not allowed的错误,可以通过在MySQL连接上加上参数allowPublicKeyRetrieval=true来解决
mysql8.0出现“Public Key Retrieval is not allowed”错误
csj50的专栏
08-04 285
dbeaver在“驱动属性”里,将allowPublicKeyRetrieval设置为true。
向阿里云的mysql8.0写数据的时候出现Public Key Retrieval is not allowed
落幕7的博客
11-17 698
问题: 今天在过滤出数据后调用JDBCUtil工具类去向阿里云的mysql8.0数据库写数据 时出现了一直报错Public Key Retrieval is not allowed 直接懵逼,之前调用自己写的工具类也没啥问题,唯独这一次出现了毛病md 解决办法: 在URL后面加上 ?allowPublicKeyRetrieval=true //加完后如下 url = "jdbc:mysql://master:3306/mydb?allowPublicKeyRetrieval=true 注意加的时英文?不是
docker mysql映射 Public Key Retrieval is not allowed Public Key Retrieval is not allowed
10-16
这个问题可能是因为 MySQL 8.0 默认使用了 caching_sha2_password 身份验证插件,而该插件需要使用公钥来进行身份验证。可以尝试修改 MySQL 用户的身份验证插件为 mysql_native_password,方法如下: 1. 进入 MySQL 容器内部:`docker exec -it <container_name> bash` 2. 登录 MySQL:`mysql -u <username> -p` 3. 修改用户的身份验证插件:`ALTER USER '<username>'@'%' IDENTIFIED WITH mysql_native_password BY '<password>';` 4. 刷新权限:`FLUSH PRIVILEGES;` 5. 退出 MySQL:`exit` 6. 退出容器:`exit`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿享天开

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值