67-关于mysql-8.0连接SSL账号的一些问题

最新推荐文章于 2024-05-16 15:39:20 发布
最新推荐文章于 2024-05-16 15:39:20 发布
阅读量411 收藏 4
点赞数 4
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26009505/article/details/136069484
版权

背景

近期开发反馈有个账号连不上数据库,问什么时候发现连不上的,开发说今天才开始用,好家伙,环境给到开发一个月了,现在才开始使用,申请的时候说急急急,明天就要上线。那咱们看看为啥这个账号会连不上数据库吧。

看下数据库架构图

这里用了代理和中间件,链路有些长

图片

经过分析

1、用应用账号直连数据库是可以连的

2、经过maxscale和haproxy 代理端口登陆是连不上,那基本可以断定是maxscale层出问题了,要么认证没有通过,要么密码错误。

疑问解答

1、如果maxscale配置的账号是带SSL协议认证的,在maxscale层是否需要配置SSL文件秘钥认证?
答:无需配置ssl文件路径因为也没有地方配置,但是如果是其他客户端登陆,则一定要带上SSL认证的路径文件,否则会报连接不上的问题。

2、maxscale 是否支持最新的密码认证插件 caching_sha2_password ?
答:不支持,支持旧的密码插件 mysql_native_password,所以创建用户的时候需要注意指定用旧的密码插件认证

3、关于maxscale上配置权限的问题,需要哪些权限才不会报错?
答:只需要以下权限即可,无需其他权限。
CREATE USER tmp_user@'192.168.%' IDENTIFIED WITH mysql_native_password BY 'xxxx' require x509;
GRANT SELECT, REPLICATION SLAVE, REPLICATION CLIENT,SHOW_ROUTINE,SHOW DATABASES ON *.* TO `tmp_user`@`192.168.%`;

4、SSL账号怎么登陆呢?

答:需要有client的key文件,至少需要2个文件(client-cert.pem,client-key.pem),比如:

mysql -utmp_user -pxxxxxx -h192.168.1.1 --ssl-cert=/tmp/CA_23431/client-cert.pem --ssl-key=/tmp/CA_23431/client-key.pem

作者公众号:

 

qq_26009505
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
mysql 8.0认证失败_navicate 连接mysql8.0,个人踩坑问题汇总
weixin_39673601的博客
01-18 390
navicate 连接mysql8.0,个人踩坑问题汇总本文目录:1:安装mysql8.0新增全新验证方式,安装如果不修改mysql连接不上2:mysql启动命令问题3:navicate 运程连接MySQL8需要修改root的host localhost 为%详细如下:1:安装mysql8.0新增全新验证方式,安装如果不修改mysql连接不上我们在安装MySql8.0+的版本时MySql将会询问我...
8.0.17版本 mysql-connection_Java连接MySQL8.0以上版本数据库方式
weixin_36163782的博客
12-23 1931
MySQL 8.0 开始数据库相比常用的 5.X 版本发生了比较大的变化,我们在连接数据库的过程中许多地方也要发生一些变化。总结一下,想要利用 mysql-connector-java 与 MySQL 8.X 版本建立连接,有以下四个方面与 MySQL 5.X 版本相比发生了变化。1、MySQL 8.0 以上版本驱动包版本mysql-connector-java-8.X.jarMySQL 版本和...
关于MySQL8.0数据库的SSL连接设置
lengyuqiu的博客
02-21 1093
client-cert.pem # 客户端连接服务器端需要提供的证书文件。client-key.pem # 客户端连接服务器端需要提供的私钥文件。移除datadir目录下的ssl相关证书文件,数据库也可正常启动。private_key.pem # 私钥/公钥对的私有成员。public_key.pem # 私钥/公钥对的共有成员。ca.pem # 自签的CA证书,客户端连接也需要提供。server-cert.pem # 服务器端证书文件。server-key.pem # 服务器端私钥文件。
MYSQL8安全之SSL认证
识途老码
04-26 7944
MYSQL8安全之SSL认证
分享MySQL关闭SSL的简单方法
hdxx2022的博客
08-02 2207
以上为个人经验,希望能给大家一个参考,也希望对大家有所帮助。
MySQL 8.0】搭建一个使用 SSL 加密的 MySQL 主从复制拓扑(基于 Binlog 行复制)
影三人
05-01 790
之前,我们一起搭建了,这是一个不安全的复制拓扑,优点是性能高。生产环境中核心数据库系统的首要任务是,其次才是,这叫做)应用程序。这也是 Oracle 、DB2、MS SQL Server 三家曾经为什么能近乎垄断全球数据库生产环境市场的原因。笔者最初是因为测试 Mycat2 而搭建了一个使用 SSL 加密的复制拓扑,没有采用 Mycat2 建议的非安全的复制拓扑。在调试成功后,又搭建了非安全的复制拓扑。下面来一起学习一下如何搭建一个安全的MySQL 主从复制拓扑吧!
MySQL精通之路】MySQL8.0新增功能-重用SSL会话
最新发布
Anakki的博客
05-16 1014
除了mysqlmysqlshow,SSL会话重用还适用于mysqladmin、mysqlbinlog、mysqlcheck、mysqldump、mysqlimport、mysqlpump、mysqlslap、mysqltest、mysql_migrate_keyring、mysql_secure_installation和mysql_upgrade。通过从已建立的会话中提取会话票证,然后在建立下一个连接时提交该票证,如果可以重用会话,则可以降低总体成本。,但该会话无法重用,则默认情况下会返回一个错误。
Mysql -- mysql8.0后-恢复删除的管理员root用户(已使用有效)
qq_34870766的博客
03-05 580
>>> Mysql -- mysql8.0后-恢复删除的管理员root用户(已使用有效)第一步、打开CMD命令提示符第二步、关闭mysql服务。第三步、开启免验证登录,进入安全模式第三步、进入mysql系统第四步、创建一个root用户第五步、 赋予权限,刷新权限第六步、退出mysql 注意::: 1、5.7版本以后mysql数据库下的user表中已经没有password字段了 , 而是将加密后的用户密码存储于authentication_string字段; 2、mysql8.0版本下命令
Mysql 8.0使用Mybatis连接数据库会遇到的问题
Holmes_shuai的博客
08-04 614
Mysql 8.0使用Mybatis连接数据库会遇到的问题 <!-- mybatis主配置文件 --> <configuration> <!-- 配置环境 --> <environments default="mysql"> <!-- 配置mysql环境 --> <environment id="mysql"> <!-- 配置事务类型 -->
Mysql_8.0.19安装
dayan0202的博客
09-21 171
一、环境 Linux环境:centos7_x64 Mysql版本:8.0.19 二、安装包(包括驱动包) 链接:https://pan.baidu.com/s/1eTvD4agWspBn2L0Dr5fA6A 提取码:pmrp 三、解压安装 解压第一个tar文件,并依次安装: 安装mysql-community-libs包之前,需把linux自带的mariadb-libs包卸载掉,否则会失败 rpm -qa | grep mariadb-libs* rpm -e --nodeps mariadb-l
mysql8.0升级问题,解决升级mysql8.0,项目连不上数据库问题
weixin_36022526的博客
03-17 843
1.升级后要创建用户,并赋予权限进入mysql client输入密码,进入mysql命令行# 创建账号密码CREATE USER `root`@`localhost` IDENTIFIED BY 'passowrd';# 授予权限GRANT ALL ON *.* TO `root`@`localhost` WITH GRANT OPTION;#修改数据库加密方式,永不过期alter user ‘r...
MYSQL8安全之SSL认证_mysql ssl,太香了
2401_84181286的博客
04-10 1498
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
MYSQL8安全之SSL认证_mysql ssl,字节跳动面试必问
m0_60667406的博客
04-06 518
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
mysql8之SSL加密
种瓜得瓜,种豆得豆
03-30 912
新发现: 安装Mysql8后,查看datadir, 文件多了不少,发现都是SSL加密对应得文件*.pem # pwd;ls -l *.pem /data/mysqldata -rw------- 1 mysql mysql 1676 3月 30 11:25 ca-key.pem -rw-r--r-- 1 mysql mysql 1112 3月 30 11:25 ca.pem -rw-r--r-- 1 mysql mysql 1112 3月 30 11:25 client-cert.pem -rw-...
mysql开启ssl以及如何创建证书
weixin_38689747的博客
02-02 3987
MYSQL版本8.0.32,默认是开启ssl的,同时也是自带证书的在/var/lib/mysql/下。配置trustCertificateKeyStoreUrl为证书的路径。这样做,自己一个人开发,一点问题都没有。2、所在的机器导入ca证书,导入到truststore 文件。进入后输入\s查看ssl加密方式,如果有则为加密ssl登录。mysql使用jdbc连接增加ssl认证。1、Mysql服务器开启SSL配置。4、mysql连接设置证书。6.查看是否启用ssl。2.对用户使用ssl。5.准备SSL证书等。
MYSQL8安全之SSL认证_mysql ssl(1),2024年最新网络安全面试中常问的MMAP到底是啥东东
2401_84181286的博客
04-10 1046
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Mysql使用SSL连接
热门推荐
weixin_44462773的博客
09-27 1万+
Mysql使用SSL连接1.描述2.安装 OpenSSL3. 使用 OpenSSL 创建 SSL 证书和私钥3.1 修改mysql 的my.ini配置文件3.2 创建 SSL 证书和私钥3.3 验证是否连接成功4. 添加信任证书到密钥库5.jdbc访问 1.描述   项目部署时要求对数据库进行加密连接,需要用到SSL连接,记录一下。  首先在 MySQL 上执行如下命令, 查询当前版本的mysql是否支持 SSL:         show variables like '%ssl%'; 当 have
mysql8.0 关闭ssl连接_mysql 8.0.12 SSL异常排查
weixin_36342477的博客
01-19 5677
WARN: Establishing SSL connection without server's identity verification is not recommended.According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if...
centos7下mysql8.0.29的安装以及开启ssl访问
oLingTing的博客
07-08 1247
2 修改mysql的一些配置信息 启动服务systemctl start mysqld.service查看初始密码grep ‘temporary password’ /var/log/mysqld.log | awk ‘{print$13}’,最好赋值下 登录并修改密码为Mysql-new 修改密码策略使之可以设置简单密码 修改密码策略使之可以设置简单密码......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_26009505

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值