Mysql Centos SSL/SSH远程访问

最新推荐文章于 2024-05-29 21:53:52 发布
最新推荐文章于 2024-05-29 21:53:52 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33129625/article/details/79153037
版权

ps:最近在研究远程数据库的研究,直接用SSH 连接对自己还好,开发给别人就不安全了,那么用什么方式来不通过用户名密码访问远程数据库呢?在数据库连接工具中看到有SSL 连接方式、HTTP连接、SSH连接方式

1.SSH方式访问

将分配的username@’%’ 数据库用户 填入 常规
SSH 填入服务器的ip 连接用户名,密码。
(连接工具使用 Navicat for MySQL)

2.SSL方式访问

这里会涉及到证书的下载,那么不通过ftp,如何将远程的证书文件download 到本地呢?
通过安装软件解决

# yum -y install lrzsz

安装完成之后即可进行文件操作

1.上传文件到centos
先定位到操作文件夹   #  cd /

#rz

选择文件

从Centos拷贝文件到本地
#sz <文件名>

选择存储位置

1.SSL证书生成(自签名证书)

定位到存储证书的位置

- 生成CA证书
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem

生成服务器证书server-cert.pem、server-key.pem文件 生成新的证书文件,删除密码并用CA证书签名。

- 服务器证书生成,CA证书签名
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem

下图注意直接Enter跳过不输入
这里写图片描述

openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

签名成功

- 客户端证书生成,CA证书签名
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem

删除密码

生成客户端证书

RSA Key写入
openssl rsa -in client-key.pem -out client-key.pem
CA证书给客户端证书签名
openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
- 验证证书
用ca证书、服务器证书、客户端证书
openssl verify -CAfile ca.pem server-cert.pem client-cert.pem

正确结果,否则对出错的证书重新签名
这里写图片描述

将文件权限授予 mysql,更改秘钥文件权限

授权
chown -R mysql:mysql /etc/certs/

更改权限
chmod 600 client-key.pem server-key.pem ca-key.pem

备份秘钥文件

mkdir -p ~/mysql-certs/

定位到该目录,移动文件
cd /var/lib/mysql/
mv ca.pem ca-key.pem ~/mysql-certs/
mv server-key.pem server-cert.pem ~/mysql-certs/
mv client-key.pem client-cert.pem ~/mysql-certs/
mv private_key.pem public_key.pem ~/mysql-certs/
- Mysql设置SSL
重启mysql服务
systemctl restart mysqld <service mysqld restart>

查看Mysql SSL状态

SHOW GLOBAL VARIABLES LIKE '%ssl%';
status;

这里写图片描述
这里写图片描述
图示未开启SSL。

启用Mysql SSL连接 编辑 my.cnf文件

# Type your own certificates directory
ssl-ca=/etc/certs/ca.pem
ssl-cert=/etc/certs/server-cert.pem
ssl-key=/etc/certs/server-key.pem

添加到my.cnf文件中 服务器秘钥证书

服务器开启SSL

my.cnf添加客户端 秘钥

ssl-ca=/etc/certs/ca.pem
ssl-cert=/etc/certs/client-cert.pem
ssl-key=/etc/certs/client-key.pem
- Mysql启用远程连接
创建拥有SSL权限的用户
编辑my.cnf文件

bind-address = *
require_secure_transport = ON
重启服务
创建SSL登录的用户

GRANT ALL PRIVILEGES ON *.* TO 'ssl_test'@'%' IDENTIFIED BY 'ssl_test' REQUIRE SSL;

FLUSH PRIVILEGES;<刷新>
通过SSL 连接mysql
 mysql --ssl-ca=/mysql-certs/ca.pem --ssl-cert=/mysql-certs/client-cert.pem --ssl-key=/mysql-certs/client-key.pem -h 39.106.39.106 -u ssl_test -p
客户端证书导出
# sz ca.pem
# sz client-cert.pem
# sz client-key.pem
SSL连接错误

ERROR 2026 (HY000):
证书文件访问失败<允许被访问的目录中即可>

SSL connection error: SSL_CTX_set_default_verify_paths failed

参考:mysql SSL连接参考

lzty_天涯
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python连接远程MySQL数据库SSL证书配置
Program_ERP的博客
09-08 2342
Python连接远程MySQL数据库SSL证书配置: 案例说明:使用python连接远程MySQL数据库,通过ssl证书的配置方式连接,相关代码如下: import pymysql #导入pymysql库, 我这里是使用pymysql库连接MySQL数据库 DB_USER = '********' #连接远程MySQL登录名 DB_PASS = '*******' #连接远程MySQL数据库的密码 DB_NAME = 'dbtest' #远程MySQL数据库的名称 DB_SERVER
mysql ssl配置过程中出现的问题
xwawa2012的专栏
05-21 3360
错误问题: 1、ERROR 2026 (HY000): SSL connection error: SSL_CTX_set_default_verify_paths failed 文件ca.pem不能读取,应该是连接时文件路径错误,或读取权限不够 2、ERROR 1045 (28000): Access denied for user 'ssl_test'@'10.35.8.182' (using password: YES) url中添加cipher=AES128-SHA 3、using a p
mysqlssl连接失败,mysql - SSL连接错误:SSL_CTX_set_tmp_dh失败 - SO中文参考 - www.soinside.com...
weixin_35079944的博客
03-18 946
正在尝试在Azure上部署基于Django的Web应用程序。我使用Github方法部署了应用程序,并且部署正确。现在,我在那创建了一个Mysql Azure Database for MySQL。它已经启动并运行,我什至添加了IP地址以使其能够连接它。我也可以通过MySQL工作台将其连接。但是问题是,当我尝试将应用程序连接到数据库时,它给了我django.db.utils.OperationalE...
SSH远程访问和控制
最新发布
莫叫闫小雨
05-29 654
一篇带你秒懂SSHSSH无疑是网络安全领域的瑰宝,它以其卓越的加密技术和远程管理能力,为用户提供了安全、可靠的远程连接体验,它安全性高,功能非常强大
apache远程访问mysql_远程服务器开启https协议,Apache+php+mysql证书配置
weixin_33240862的博客
01-20 205
看了这么多文章,第一次写..不足之处欢迎指导在这里以腾讯云和Apache配置为例第一步:在腾讯云申请免费ssl证书点击进入ssl证书服务点击证书免费申请这里我选择的是亚洲诚信..可以根据个人喜好添加别的点击去确定之后出现以下界面...下面自己填写之后点击下一步这里我选择手动DNS验证..点击确认申请提交成功去点击查看详情..可以看证书详细信息..这里证书申请就完成了.下面去添加dns解析.让证书生...
mysql5.7如何设置ssl远程登录模式
godhexin的博客
08-30 1717
1用root用户登录mysql客户端执行 SHOW VARIABLES LIKE '%ssl%'; Output +---------------+----------+ | Variable_name | Value | +---------------+----------+ | have_openssl | DISABLED | | have_ssl | DISABL...
Centos7下安装和配置MySQL5.7.20的详细教程
09-08
2. **远程访问CentOS7**: - 使用SSH Secure Shell Client工具,如PuTTY,远程连接到你的CentOS7服务器。 3. **卸载Mariadb**: - 在开始安装MySQL之前,确保先卸载可能存在的系统自带的MariaDB数据库,因为它们...
init_system_hem.rar_LINUX远程自动_php memcache_xcache
09-22
- 使用`ssh`或`expect`登录远程服务器。 - 更新系统包列表:`sudo apt-get update`(对于基于Debian/Ubuntu的系统)或`yum update`(对于基于RHEL/CentOS的系统)。 - 安装依赖项。 - 安装Nginx:`sudo apt-get ...
navicat安装版.zip
04-19
此外,它还支持SSH隧道和SSL连接,确保了在远程访问数据库时的数据安全。 在Linux环境下使用Navicat,虽然需要借助Wine,但依然能享受到Navicat带来的强大功能。无论是开发人员进行数据库管理和维护,还是DBA进行...
linux服务器远程控制系统(wdcp)安装.rar
02-07
根据你的服务器环境,可能需要在防火墙中开放8080端口,允许远程访问WDCP。 ```bash sudo firewall-cmd --permanent --add-port=8080/tcp 或 sudo ufw allow 8080/tcp sudo firewall-cmd --reload 或 sudo ufw ...
mysql ssl 登陆_MySQLSSL远程登录
weixin_36471865的博客
01-27 733
环境:linux mint 15安装openssl:sudo apt-get install openssl查看mysqlssl是否开启了(在mysql 命令行中):show variables like '%ssl%'; 若没开启则`have_openssl`和`have_ssl`选项的值为DISABLED。生成证书(在mysql server主机下):建议在/etc/mysql建立目录cer...
mysql8.0 关闭ssl连接_mysql8.0 使用 x509设置加密连接
weixin_28748867的博客
01-28 1413
[root@db143 client]# mysql -h 192.168.142.145 --ssl-cert=/data/client/client-cert.pem --ssl-key=/data/client/client-key.pem -uuser_w -p‘user_w_pwd‘mysql: [Warning] Using a password onthe command line ...
mysql强制开启ssl_MySQL Server 5.7 开启SSL功能
weixin_36048031的博客
01-18 1811
背景描述MySQLserver默认不开启SSL安全通信,非本地用户登录时只要求提供用户名、密码、登录源IP即可进入鉴权;本地用户可以使用socket连接,进入鉴权。启用SSL安全通信以后,在以上鉴权基础上,需要client提供对应的认证文件和Key文件。检查SSL配置状态SSL检查方式:show variables like ‘%ssl%’have_ssl和have_openssl默认为DISAB...
用openssl进行SSL编程
Sagely's blog
04-28 3087
  主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。  load所有的SSL算法 OpenSSL_add_ssl_algorithms(); 建立SSL所用的method SSL_METHOD *meth=SSLv23_method(); 初始化上下文情景 SSL_CTX *ctx=SSL_CTX_new(meth); re
mysql5.7怎么指定ssl_mysql5.7如何设置ssl远程登录模式
weixin_39792049的博客
02-05 333
1用root用户登录mysql客户端执行SHOW VARIABLES LIKE '%ssl%';Output+---------------+----------+| Variable_name | Value |+---------------+----------+| have_openssl | DISABLED || have_ssl | DISABLED || ssl_...
mysqlssl连接失败_MySQL数据库的SSL连接失败
weixin_31183253的博客
01-18 3285
我有一个运行在amazonec2实例(linux)上的python脚本,它从源代码中获取数据并输出pandas数据帧给我。我想把这个数据帧发送到amazonrds上的MySQL。但是当我运行脚本时,它会抛出以下错误:在sqlalchemy.exc.InterfaceError: (mysql.connector.errors.InterfaceError)2026(HY000):SSL连接错误:S...
Mysql-SSH连接
热门推荐
风吹草动的博客
01-16 1万+
Mysql-SSH连接 用户(test)指定SSH连接Mysql mysql -u test -p 确认当前连接的数据库(未连接任何DB) mysql&gt; SELECT database(); +------------+ | database() | +------------+ | NULL | +------------+ 1 row in set (0.00 sec) ...
mysql 5.6 配置ssl_MySQL 5.6使用 SSL 连接
weixin_36326243的博客
01-27 1060
与5.7使用 mysql_ssl_rsa_setup 自动生成秘匙不同,5.6需要通过openssl命令来生成秘匙创建一个 certs 文件用于放秘匙我放在了datadir目录下 mkdir certs && cd certs首先生成所需 keyCA「主要命令」openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -no...
centos7配置SSH远程登录
08-31
现在,你的CentOS 7服务器已经配置好了SSH远程登录。你可以使用任何支持SSH协议的客户端连接到服务器。如果你修改了端口号,确保在连接时指定正确的端口。 请注意,为了安全起见,建议禁用root登录和密码认证,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值