在MySQL的运维实战中,用户认证是一个关键环节。当创建用户时,可以通过auth_plugin参数选择认证方式,如mysql_native_password、sha256_password或caching_sha2_password。默认情况下,MySQL 8.0采用caching_sha2_password,它要求连接时启用SSL或使用RSA加密密码,否则可能导致连接错误。要解决这类问题,有三...
在MySQL的运维实战中,用户认证是一个关键环节。当创建用户时,可以通过auth_plugin参数选择认证方式,如mysql_native_password、sha256_password或caching_sha2_password。默认情况下,MySQL 8.0采用caching_sha2_password,它要求连接时启用SSL或使用RSA加密密码,否则可能导致连接错误。
要解决这类问题,有三种方法:首先,确保连接启用TLS以满足加密要求;其次,可以在客户端通过server-public-key-path参数指定有效的RSA公钥,但要确保与caching_sha2_password_public_key_path设置的key匹配;最后,如果客户端无公钥,可以从服务端下载并在登录时使用,但这会增加登录时间。
在进行组复制时,可以通过group_replication_recovery_get_public_key或group_replication_recovery_public_key_path参数管理公钥。值得注意的是,如果客户端版本过低(例如,mysql 5.6.51),可能遇到与认证方式相关的错误,解决办法是升级客户端版本。
在登录成功后,MySQL会缓存用户名和密码的哈希信息,以提高效率。不过,当执行flush privileges、修改密码或服务器重启时,这些缓存会被清除。对于更详细的运维技巧和信息,可参考云掣官网
https://yunche.pro/?t=yrgw。2024-08-14
