mysql 登录_技术分享 | 安全地无密码登录 MySQL

最新推荐文章于 2023-06-02 15:43:30 发布
最新推荐文章于 2023-06-02 15:43:30 发布
阅读量68 收藏
点赞数
文章标签: mysql 登录 mysql拒绝访问 mysql登录 mysql访问被拒绝 mysql输入密码后无反应

作者:丹尼尔·古斯曼布尔戈斯

翻译:管长龙

原文:https://www.percona.com/blog/2019/11/01/use-mysql-without-a-password/

df52bdaf86c74739500c725238c04a30.png

有人说最好的密码就是你不用记忆的。auth_socket 插件和 MariaDB 的 unix_socket 让这种想法在 MySQL 上变成可能。

  • auth_socket:https://dev.mysql.com/doc/refman/8.0/en/socket-pluggable-authentication.html
  • unix_socket:https://mariadb.com/kb/en/library/authentication-plugin-unix-socket/

这两个插件虽然不是新发布,但在 MariaDB 10.4 上 unix_socket 已经默认安装,并且是身份验证方法之一。

插件的安装和使用

如上所述,这不是新功能,即使使用 Debian 团队维护的 .deb 安装包安装 MySQL,也会创建 root 用户,以便使用套接字身份验证,对于 MySQL 和 MariaDB 都是如此:

安装后,root 用户验证过程如下:

与 MariaDB 相同:

对于 Percona Server,来自官方 Percona Repo 的 .deb 软件包还将 root 用户身份验证设置为 auth_socket。这是适用于 MySQL 8.0.16-7 和 Ubuntu 16.04 的 Percona Server 的示例:

那么,为何如此神奇?该插件使用 SO_PEERCRED 套接字选项,来检查 Linux 用户是否与 MySQL 用户匹配,以获取有关运行客户端程序的用户信息。因此该插件只能在支持 SO_PEERCRED 选项的系统上使用,例如:Linux。SO_PEERCRED 套接字选项允许检索连接到套接字的进程 uid。然后,他可以获取与 uid 关联的用户名。

由于 MySQL 不存在 'vagrant' 用户,因此访问被拒绝。让我们创建用户再次尝试:

成功!!

现在,让我们在 CentOS 7 上安装的 Percona Server 版本 MySQL 8 上再试一试:

失败了,原因是插件未加载:

让我们在运行时添加插件:

现在我们有了所需的一切。让我们再试一次:

现在我们可以以操作系统用户 "percona" 的身份登录。

再次成功!

问题:我可以尝试以其他的系统用户的身份使用 percona 登录吗?

不,你不能!

结论

MySQL 在多个方面都足够灵活,其中之一就是身份验证方法。正如我们在这篇文章中所看到的,依靠系统用户可以在没有密码的情况下进行访问。这在几种情况下很有用,但仅提及一种情况:从 RDS / Aurora 迁移到常规 MySQL 并使用 IAM 数据库身份验证保持访问而无需使用密码。

weixin_39972264
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA毕业设计之springboot048校园资料分享平台(springboot+mysql)完整源码.zip
03-28
技术栈:后端:Spring Boot、MyBatis、MySQL前端:HTML、CSS、JavaScript通过本平台,学生可以方便地获取和分享学习资料,提高学习效率,促进学术交流。同时,对于开发者来说,本项目是一个完整的Java Web应用,涵盖...
mysql authentication_MySQL数据库之MySQL 8.0 安装时 Authentication Method
weixin_29002595的博客
02-07 2587
本文主要向大家介绍了MySQL数据库之MySQL 8.0 安装时 Authentication Method ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。1.使用强密码加密授权(推荐)8.0提供的心的授权方式,采用SHA256基础的密码加密方法.但是需要新版本的connector,目前和Connector/J最新的时8.0目前8.0的连接器和使用libmysqlclien...
NetCore Mysql 身份验证方法“caching_sha2_password”失败:Authentication method ‘caching_sha2_password‘ failed.
csdn_aspnet的专栏
06-02 2946
最新部署的Net6 Webapi项目,服务器重新启动之后连接mysql数据库偶尔会出现错误信息:Authentication method 'caching_sha2_password' failed. Either use a secure connection, specify the server's RSA public key with ServerRSAPublicKeyFile, or set AllowPublicKeyRetrieval=True.
ubuntu18 安装mysql8安装包_MySQL安装教程
weixin_39639653的博客
11-20 413
方式一:1.从MySQL官方网站(https://dev.mysql.com/downloads/mysql/)下载最新的MySQL压缩包:mysql-8.0.18-winx64.zip2.将压缩包解压到指定文件夹3.配置环境变量:略4.编辑配置文件my.ini:[mysqld]port=3306basedir=D:mysql8.0mysql-8.0.18-winx64datadir=D:mysq...
作业1安装MySQL
weixin_62981698的博客
02-25 559
安装 打开MySQL community downloads下载页面,选择8.0.23下载 在choosing a setup type 页面选择 Custom(自定义安装),单击next进入下一步 在Select Products and Features窗口,选择下图所示内容,单击 Next 按钮进入下一步。 进入installation窗口,单击execute按钮 开始安装MySQL文件,安装完成后在status列表将显示完成 配置 点击next,进入product
mysql 报错Authentication method 'caching_sha2_password' is not supported by any of the available plugi
weixin_44940212的博客
08-30 1321
win10下mysql 8.0连接数据库时报错,由于身份认证方式引起的。 可能的解决方法: 1.ALTER USER ‘root’@‘localhost’ IDENTIFIED BY ‘password’ PASSWORD EXPIRE NEVER; #修改加密规则 2.ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_passw...
php+mysql开发短视频素材下载平台
06-29
H5端短视频素材下载平台,包括上传视频,自定义设置视频分类,会员管理等多功能。 平台主要功能: 1、视频上传:视频本地上传,格式为PM4; 2、下载分享功能:视频素材可下载分享...项目技术(必填) thinkphp+jquery
javaEE406餐饮美食日本料理网站mysql 源码论文.zip
06-03
本系统前台主要使用JSP作为开发语言,后台使用MySQL作为数据库管理系统,开发环境是MyEclipse,服务器采用tomcat,开发出一个基于Web技术的B/S结构的日本料理网站。本系统主要分前台和后台两个部分,前台部分包括...
jsp药品信息管理系统myeclipse开发javaweb网页mysql数据库
08-16
应用技术:java|jsp+mysql 开发工具:Myeclipse或Eclipse、jdk、tomcat。 二、功能介绍 实现药店经营管理系统使企业的管理规范,提高企业的工作效率,降低员工的劳动强度和差错率,从而为企业创造效益。对企业的经营...
jsp学校教务管理系统myeclipse开发 mysql数据库软件工程计算机毕业设计
08-13
应用技术:java|jsp+mysql 开发工具:Myeclipse或Eclipse、jdk、tomcat。 1、管理员账号:admin密码:admin 数据库配置文件DBO.java 2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为jspxxjiaoliu.sql,使用...
Mysql索引学习笔记
weixin_46011971的博客
09-17 208
数据库查询数据方式 普通查询数据方式:从数据表第一条位置开始查询,进行逐条查询,直至查找到最后一条,将所有符合的数据找到. 索引查询数据方式:先从索引表中查询,定位到大致的区间,再查真实的表 创建索引语法 创建索引 单列索引是基于单个列所建立的索引: create index 索引名 on 表名(列名) 查看表中的索引 SHOW INDEX FROM 表名 删除索引 DROP INDEX 索引名 ON 表名 代码演示 显示指定表中所有的索引 SHOW INDEX FROM emp;
percona-server安装
qinheJ的博客
10-31 1057
Installing Percona Server from Repositories 安装: yum install http://www.percona.com/downloads/percona-release/redhat/0.1-6/percona-release-0.1-6.noarch.rpm yum list | grep percona yum install Percona-S...
authentication method mysql 8.0查询_MySQL 最新的release notes
weixin_31486383的博客
12-17 133
MySQL发布正式版本8.0.11以来,MySQL 又相继发布8.0.12-8.0.15 四个版本.本文着重介绍8.0.13和8.0.14 版本中值得关注的改进点。为什么不关注8.0.15,因为8.0.15的release notes 基本没啥信息。翻译的可能不准确,欢迎大家拍砖。8.0.13部分改进和特性提高SELECT COUNT(*) FROM tbl_name 语句的查询速度,...
PXE网络装机
lxy123_com的博客
12-08 2398
实验名称:PXE网络装机实验 实验要求:搭建PXE服务,对裸机进行自动化安装centos7操作系统 实验环境:centos7虚拟机一台,搭建pxe进行网络装机;一台裸机,用于验证 实验步骤: 1),准备环境 配置网络源yum [root@localhost ~]# cd /etc/yum.repos.d/ [root@localhost yum.repos.d]# ls CentOS-Base.repo CentOS-Debuginfo.repo CentOS-Media.repo CentOS-
关于C#连接MySQL8.0与MySQL 5.X版本的问题Authentication method ‘caching_sha2_password‘ not supported
水滴石穿的专栏
08-08 2376
本文仅描述连接版本问题的大致思路,不做具体细节的讨论。 C#连接MySQL 5.x,需要具备以下条件, 确认自己的mysql版本为5.X,可按下述方法进行 1.DLL动态链接库的准备 Visual Studio,在项目(右键)-管理NuGet程序包(N) 然后在浏览里面搜索MySql.Data并进行安装。仅需要这一个DLL文件即可实现 2.按常规的连接字符串,即可实现,例如 "server=localhost;user id=root;password=aaa111;database=cpc..
MySQL中间件之ProxySQL(3):初试读写分离
easydb.net
10-14 229
实现一个简单的读写分离 这里通过一个简单的示例实现ProxySQL的读写分离功能,算是ProxySQL的快速入门。即使是快速入门,需要配置的内容也很多,包括:后端MySQL配置、监控配置、发送SQL语句的用户、SQL语句的路由规则。所以,想要实现一个ProxySQL+MySQL,即使只实现最基本的功能,步骤也是挺多的,不过配置的逻辑都很简单。 实验环境: OS:centos7.8 ProxySQL:2.0.14 MySQL:8.0.20 角色 主机IP 端口 server_id ProxyS
authentication method mysql 8.0查询_记一次MySQL(5.7版本)数据库的主从同步和备份
weixin_39907591的博客
12-05 167
我遇到的问题我先后在BAT三大云服务器商购买了学生机,配置如下百度云2核/4G阿里云1核/2G腾讯云1核/2G我的解决方案由于我不知道百度云的续费规则,导致买了2核/4G的服务器之后以为像阿里和腾讯的一样可以原价续费,就把我的个人博客相关的东西都部署在了百度云上面。然后我就想着快发工资了,看看怎么续费百度云,结果发现这款学生机只有一个月的使用时间,所以,我不得不另寻他法。在确定了阿里云和腾讯云是支...
PHP 连接mysql8 报requested authentication method unknown to the client [caching_sha2_password]
swain_yj的博客
08-21 9325
新装了环境,装了mysql8,PHP连接mysql时总是报: PHP Warning: mysqli::mysqli(): The server requested authentication method unknown to the client [caching_sha2_password] 虽然只是一个警告但就是连接不上数据库,摸索了好久才发现从Mysql5 到Mysql8启用...
mysql命令 csdn
最新发布
07-15
CSDN是一个技术社区,用于分享程序开发、数据库、网络安全等方面的知识与经验。 MySQL命令提供了一系列的命令,用于管理数据库、表、索引、用户权限等操作。通过MySQL命令,我们可以创建数据库和表,插入、删除、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值