MySQL运维实战|用户认证插件caching_sha2_password

在MySQL的运维实战中，用户认证是一个关键环节。当创建用户时，可以通过auth_plugin参数选择认证方式，如mysql_native_password、sha256_password或caching_sha2_password。默认情况下，MySQL 8.0采用caching_sha2_password，它要求连接时启用SSL或使用RSA加密密码，否则可能导致连接错误。

要解决这类问题，有三种方法：首先，确保连接启用TLS以满足加密要求；其次，可以在客户端通过server-public-key-path参数指定有效的RSA公钥，但要确保与caching_sha2_password_public_key_path设置的key匹配；最后，如果客户端无公钥，可以从服务端下载并在登录时使用，但这会增加登录时间。

在进行组复制时，可以通过group_replication_recovery_get_public_key或group_replication_recovery_public_key_path参数管理公钥。值得注意的是，如果客户端版本过低（例如，mysql 5.6.51），可能遇到与认证方式相关的错误，解决办法是升级客户端版本。

在登录成功后，MySQL会缓存用户名和密码的哈希信息，以提高效率。不过，当执行flush privileges、修改密码或服务器重启时，这些缓存会被清除。对于更详细的运维技巧和信息，可参考云掣官网https://yunche.pro/?t=yrgw。2024-08-14

mengvlog 阅读 9 次 更新于 2025-07-19 19:48:59 我来答关注问题 0

1 个回答檬味博客专题活动

MySQL运维实战之ProxySQL|ProxySQL安装和配置
2. **配置数据库**：Proxysql的配置项以数据库表的形式存在，可通过标准SQL语句进行配置。用户需使用mysql客户端连接到Proxysql的admin端口，使用标准SQL语句调整参数。admin端口由 `admin_variables` 参数指定，admin账号密码由 `admin_credentials` 参数指定。admin账号只能从本地访问。登录后，用户可以查看...
使用的mysql数据库,给用户进行授权,怎么部分表授权?
在使用MySQL数据库时，为用户授权是确保数据安全的关键步骤。然而，向普通用户授予对MySQL鉴权表的访问权限，可能会引发严重风险。本文将通过一篇《爱可生云数据库：快速掌握MySQL授权表运维注意事项》的文章内容片段，深入探讨如何在授权时确保数据安全，并给出具体操作示例以辅助理解。在权限管理中，我们需要...
MySQL运维实战|SQL_MODE之ONLY_FULL_GROUP_BY
在ONLY_FULL_GROUP_BY模式下，SELECT语句中的字段必须满足以下两个条件之一：字段出现在GROUP BY子句中。字段使用了聚合操作，如SUM、COUNT等。如果不满足上述条件，MySQL将引发错误。未启用时的行为：如果未启用ONLY_FULL_GROUP_BY模式，MySQL将接受非标准的查询。即使字段未在GROUP BY子句中且未使用聚合...
MySQL运维实战|SQL_MODE之ONLY_FULL_GROUP_BY
当启用ONLY_FULL_GROUP_BY模式时，MySQL会对带有GROUP BY子句的SQL执行更为严格的规则。在这种模式下，SELECT语句中的字段要么必须出现在GROUP BY字段中，要么需要进行聚合操作，如SUM或COUNT等，否则会引发错误。如果不启用该模式，MySQL会接受非标准的查询，即使字段未在GROUP BY中且未用聚合函数，它可能...
MySQL运维实战|开启GTID复制
MySQL从5.6版本开始支持GTID复制。开启GTID之后，每个事务都有一个全局唯一的ID。GTID由server_uuid和事务序列号组成。server_uuid在初始化数据库时生成，存储在datadir下的auto.cnf中，重启实例时会重新生成。事务序列号在事务提交时顺序生成。开启GTID有诸多优点。MySQL会记录执行过的GTID事务，避免重复...

其他mySQL类似问题

檬味博客在线解答立即免费咨询

mySQL相关话题

1064mysql 有用 (9)
mysqlxml 有用 (9)
MySQLFront 有用 (8)
mysqls 有用 (8)
mysql表同步有用 (10)
mysql或有用 (8)
mysql备注有用 (10)
mysql字符编码有用 (9)
mysql数据库语言有用 (9)
mysql编译安装有用 (8)