MySQL:SSL远程登录

最新推荐文章于 2024-03-01 10:10:40 发布
最新推荐文章于 2024-03-01 10:10:40 发布
阅读量142 收藏
点赞数
文章标签: 数据库 运维 php
原文链接:https://my.oschina.net/letiantian/blog/145344
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

环境:linux mint 15

安装openssl: 
sudo apt-get install openssl
查看mysql的ssl是否开启了(在mysql 命令行中): 
show variables like '%ssl%';
若没开启则`have_openssl`和`have_ssl`选项的值为DISABLED。

生成证书(在mysql server主机下):
建议在/etc/mysql建立目录certs: 
# cd /etc/mysql/
# mkdir certs
# cd certs
# openssl genrsa 2048 > ca-key.pem
# openssl req -new -x509 -nodes -days 1095 -key ca-key.pem -out ca-cert.pem
# openssl req -newkey rsa:2048 -days 1095 -nodes -keyout server-key.pem -out server-req.pem
# openssl rsa -in server-key.pem -out server-key.pem
# openssl x509 -req -in server-req.pem -days 1095 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
注意,如果`sudo openssl genrsa 2048 > ca-key.pem`的话会提示权限不够。
之后修改mysql服务器主机下的配置文件: 
# vim /etc/mysql/my.cnf
在`[mysqld]`后添加: 
ssl
ssl-cipher=DHE-RSA-AES256-SHA
ssl-ca=/etc/mysql/certs/ca-cert.pem
ssl-cert=/etc/mysql/certs/server-cert.pem
ssl-key=/etc/mysql/certs/server-key.pem
重启mysql,进入mysql命令行`show variables like '%ssl%';`看到: 
+---------------+----------------------------------+
| Variable_name | Value                            |
+---------------+----------------------------------+
| have_openssl  | YES                              |
| have_ssl      | YES                              |
| ssl_ca        | /etc/mysql/certs/ca-cert.pem     |
| ssl_capath    |                                  |
| ssl_cert      | /etc/mysql/certs/server-cert.pem |
| ssl_cipher    | DHE-RSA-AES256-SHA               |
| ssl_key       | /etc/mysql/certs/server-key.pem  |
+---------------+----------------------------------+

配置 mysql client
将ca-cert.pem拷贝到mysql client主机下的/etc/mysql/certs目录下,打开client下的my.cnf,在`[client]`后添加: 
ssl
ssl-cipher=DHE-RSA-AES256-SHA
ssl-ca=/etc/mysql/certs/ca-cert.pem
重启client下的mysql。
开始远程登录吧:
在server 主机上为mysql建立一个新的用户: 
GRANT ALL ON *.* TO 'ssl-user'@'%' identified by '123456'  REQUIRE SSL;
flush privileges;
然后在client登录: 
mysql -h <server-ip> -u ssl-user -p
mysql> \s
mysql> status
\s和status作用相同,我们应该会看到: 
SSL:  Cipher in use is DHE-RSA-AES256-SHA

如果client的my.cnf没有配置好,是无法使用ssl-user用户登录server的。

使用navicat
常规方法就不说了。
1、使用SSH


注意在“常规”选项卡中,主机名或者ip地址是localhost,连接名自定义,用户名和密码是mysql server的user和对应的密码。
在“SSH”选项卡中,主机名是mysql server的ip,用户是mysql server所在主机的用户名。mysql server所在主机必须开启ssh服务。
2、使用SSL

“常规”选项卡中的ip要改为server的ip,用户名本身应有“REQUIRE SSL”属性。
在“SSL”选项卡中,选中“使用SSL”,别忘了取消选中SSH。这时候可以正常连接,但是若选中“使用验证”并添加相应ca,死活没连上(不做讨论)。
3、使用HTTP


需要将navicat目录下的ntunnel_mysql.php拷贝到mysql server主机上的支持php的网站目录中(如/var/www)。通道地址即为该php文件的网络url。用户和密码是数据库的用户及其密码。

一些资料:
[Simplified MySQL SSL connections](http://www.mysqlfanboy.com/2011/11/simplified-mysql-ssl-connections/)
[6.3.6. Using SSL for Secure Connections](http://dev.mysql.com/doc/refman/5.0/en/ssl-connections.html)
[6.3.7. Connecting to MySQL Remotely from Windows with SSH](http://dev.mysql.com/doc/refman/5.0/en/windows-and-ssh.html)

转载于:https://my.oschina.net/letiantian/blog/145344

weixin_34387468
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql ssl 登陆_MySQLSSL远程登录
weixin_36471865的博客
01-27 736
环境:linux mint 15安装openssl:sudo apt-get install openssl查看mysqlssl是否开启了(在mysql 命令行中):show variables like '%ssl%'; 若没开启则`have_openssl`和`have_ssl`选项的值为DISABLED。生成证书(在mysql server主机下):建议在/etc/mysql建立目录cer...
Mysql Centos SSL/SSH远程访问
qq_lzty的博客
01-24 2133
ps:最近在研究远程数据库的研究,直接用SSH 连接对自己还好,开发给别人就不安全了,那么用什么方式来不通过用户名密码访问远程数据库呢?在数据库连接工具中看到有SSL 连接方式、HTTP连接、SSH连接方式 SSH方式访问 SSL方式访问 SSL证书生成自签名证书 - 生成CA证书 - 服务器证书生成CA证书签名 - 客户端证书生成CA证书签名 - 验证证书 - Mysql设置SSL -
MYSQL8安全之SSL认证
最新发布
Innocence_0的博客
03-01 2126
而且这些对学习网络安全来说非常重要。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。在服务器端上对客户端启用 SSL 协议,并确保 SSL 连接是在根证书颁发机构的颁发证书上建立的,而且客户端提供了匹配考验的专业证书,非常适合客户端软件的验信标准很高或者要求传输数据增强保护的情况。
使用ssl双向验证登录mysql
weixin_43956650的博客
04-06 611
2. 生成相应密钥文件并导入jdk。1. 找服务端提供三个原始文件。3. 修改jdbc连接字符串。
mysql远程连接条件_MYSQL远程连接需要SSL
weixin_36378232的博客
01-18 243
I'm seeking to clear some information up for myself involving remote SSL connections to MYSQL. Particularly, once I have MYSQL setup to enable SSL and have a remote user that requires SSL.This is how ...
配置mysql允许远程连接的方法
09-10
MySQL数据库系统在默认设置下,只允许通过localhost或者127.0.0.1进行连接,这主要是出于安全考虑,防止未授权的远程访问。然而,在某些情况下,例如需要远程管理和维护数据库,或者开发分布式应用程序时,开启远程...
多种不同的 MySQLSSL 配置
09-10
MySQLSSL配置是确保数据库连接安全的重要手段,特别是在远程访问、复制以及企业网络环境中。SSL(Secure Sockets Layer)提供了数据加密、服务器身份验证以及消息完整性检查,防止中间人攻击,保证数据在传输过程...
mysql设置指定ip远程访问连接实例
09-10
MySQL数据库管理中,远程访问连接允许用户从不同的计算机或网络位置访问数据库,这对于多用户协作、分布式系统或云服务的实现至关重要。本教程将详细解释如何设置MySQL以允许指定IP地址的远程访问连接。 首先,...
Mysql.rar_MYSQL_mysql登录
09-21
本资料主要关注的是如何实现MySQL的网络应用以及如何进行远程登录。 首先,了解MySQL的基本概念是至关重要的。MySQL基于客户端-服务器模型运行,其中客户端通过网络向服务器发送SQL查询,服务器处理这些查询并返回...
mysql允许远程连接的方法
12-15
MySQL允许远程连接是数据库管理中的常见需求,特别是对于分布式系统和多用户协作的场景。本文主要介绍了通过Federated存储引擎来实现MySQL的远程连接,适用于MySQL 5.6.21版本。以下是对该方法的详细解释: 一、...
ssh源码编译安装mysql_SSH/SSL 源码编译安装简易操作说明
weixin_30005929的博客
02-04 376
环境:CentOS 6.7安全加固需求,由于某盟扫描系统主机有SSL系列漏洞,客户要求必须修复;解决方案:将SSH/SSL升级到最新版本,删除SSL旧版本(实测不删除旧版本某盟扫描无法通过)。当前版本:OpenSSH_5.3p1, OpenSSL 1.0.1e-fips当前最新版本:OpenSSH_7.3p1, OpenSSL 1.0.2h1.查看SSH/SSL当前版本查看SSH/SSL当前版本:...
mysql5.7如何设置ssl远程登录模式
godhexin的博客
08-30 1721
1用root用户登录mysql客户端执行 SHOW VARIABLES LIKE '%ssl%'; Output +---------------+----------+ | Variable_name | Value | +---------------+----------+ | have_openssl | DISABLED | | have_ssl | DISABL...
Mysql 开启ssl连接
热门推荐
背锅浩的博客
08-15 5万+
注意!本文是针对Mysql 5.7版本以上数据库,版本较低者可看这一篇博客:https://www.cnblogs.com/zhoujinyi/p/4191096.html 1. 检查当前SSL / TLS状态 我们将使用-h指定IPv4本地环回接口,以强制客户端与TCP连接,而不是使用本地套接字文件。 这将允许我们检查TCP连接的SSL状态: mysql -u root -p -h 12...
mysql5.7怎么指定ssl_mysql5.7如何设置ssl远程登录模式
weixin_39792049的博客
02-05 333
1用root用户登录mysql客户端执行SHOW VARIABLES LIKE '%ssl%';Output+---------------+----------+| Variable_name | Value |+---------------+----------+| have_openssl | DISABLED || have_ssl | DISABLED || ssl_...
mysql 配置支持SSL连接
johnhill_的博客
06-01 1万+
通过以下命令确认mysql Server环境: MariaDB [(none)]>  show variables like '%ssl%'; 如果显示, +---------------+----------+ | Variable_name | Value | +---------------+----------+ | have_openssl | DI
Mysql使用SSL连接
weixin_44462773的博客
09-27 1万+
Mysql使用SSL连接1.描述2.安装 OpenSSL3. 使用 OpenSSL 创建 SSL 证书和私钥3.1 修改mysql 的my.ini配置文件3.2 创建 SSL 证书和私钥3.3 验证是否连接成功4. 添加信任证书到密钥库5.jdbc访问 1.描述   项目部署时要求对数据库进行加密连接,需要用到SSL连接,记录一下。  首先在 MySQL 上执行如下命令, 查询当前版本的mysql是否支持 SSL:         show variables like '%ssl%'; 当 have
error:14090086:SSL routines…
蓝天的博客
06-12 1961
curl一个http报错如下: curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http:
mysql 开发远程登录
06-08
可以参考我之前回答的问题,设置MySQL用户远程登录。 2. 确认本地开发环境中已经安装了 MySQL 客户端,如果没有安装,需要先安装。 3. 在本地开发环境中使用 MySQL 客户端连接远程 MySQL 服务。可以使用以下命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值