今天我司同事,跟我抱怨使用MySQL客户端连接进行交互式连接,每次登陆都要输入一次密码,特别麻烦;然后使用明文连接,又一直报出Warning的信息。
虽然知道明文不安全但是为了追求快速方便,所以不得不使用明文方式登陆。问我有啥方式能够既安全又方便登陆到Mysql上。
状况一:
1
使用MySQL客户端连接要报警告:
# mysql -uroot -pmysql -S/tmp/mysql.sock --silent
状况二:
1
写个脚本每天备份也要报警,如下图:
提示这个安全原因本来无可厚非,但是坑爹的是,没有任何一个参数或者开关能关闭这个Warning。(真是伤脑筋@_@)
仔细看了看该警告,就是告诉使用者:"喂,朋友你直接把密码这样写出来很危险啊!!!"
那既然危险,那我们就应该尽可能降低这种风险,那有什么办法既能避免密码的明文显示又能方便使用?
下面听小编细细道来~~~
解决方案:
既然没有方法能关闭,那我们如何在MySQL认可的方式下来避免该warning呢。
下面给大家介绍如下工具:
mysql_config_editor 工具。
自MySQL 5.6版本之后,MySQL新增了一个login-path 特性,这个特性提高了安全性及便利性。
mysql_config_editor 工具是专门用来配置login-path的。
TIP:所谓磨刀不误砍柴,要了解一个工具不如我们先瞧瞧他的帮助信息。 从帮助文件看也就五个变量,从这一点看,至少这个工具看起来并不复杂。
首先,生成加密文件,如下图所示:
这个时候在当前用户家目录下,就会生成一个加密文件.mylogin.cnf
那我们是不是可以直接读取这个文件呢???
使用如下命令,可看到他是data格式文件。
[root@test ~]# file .mylogin.cnf
.mylogin.cnf: data
data这个文件格式还不是我们能直接more一下就出来的,还需要我们使用如下命令来读取。输出所有信息,如下图所示:
此时密码均被小星星(*)所代替了,完全不用担心密码被人知道啦~~~
使用方法也是方便的很,将登陆信息的几个选项用--login-path选项直接替换掉。
脚本内部,也可以把相关登陆信息用--login-path选项进行替换。
mysql_config_editor这个工具对于提高数据库安全性及便捷性起到非常重要的作用。
学了这一招,真的是Warning了无踪,再也不用担心登陆信息泄露啦~~~
参考文献
https://dev.mysql.com/doc/refman/5.6/en/mysql-config-editor.html
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
