8
假设Mysql -dbs和一个有不良习惯的管理员忘记密码(或者偏执狂想要更多的创造性验证,而不仅仅是密码)。是否有可能通过Ssh代理存储私钥的方式访问Mysql -root shell,然后我可以通过登录"mysql -u root"(无需输入密码或私钥和密码的组合)?MySQL root用SSH登录私钥?
A
回答
7
您当然可以使用普通的SSH密钥身份验证登录到您的shell帐户,然后在您的密码中使用~/.my.cnf文件。这将在mysql命令行客户端的默认情况下使用。
它的内容应该是:
[client]
user=the_user_name
password=the_password
要注意的是谁可以读取这个文件就可以使用这些凭据。保护它,以便只有拥有者才能阅读它(并且如果远离键盘锁定终端)。
如果要直接进行基于密钥的身份验证,还可以使用SSL client-certificate authentication。您可以创建自己的小型CA,并使用这些客户端证书颁发自己的证书。如果您需要直接远程访问,许多工具都支持此功能。
相关问题
- 1. Teamcity SSH私钥登录失败:无效私钥
- 2. SSH验证方法:在VirtualBox中使用私钥调用登录
- 3. 通过Linux的PowerShell使用私钥ssh登录自动化?
- 4. 从Windows公钥ssh登录
- 5. 通过公钥的ssh密钥登录
- 6. 存储ssh登录的私钥信息和密码
- 7. 用私钥testinfra ssh执行
- 8. 如何以非root用户登录MySQL
- 9. 无法使用root登录到mysql
- 10. MySQL 5.7无法使用root登录
- 11. PuTTY为什么登录SSH服务器时使用自己的私钥格式?
- 12. 更改密钥ssh后无法登录
- 13. Git ssh私钥密码
- 14. 私钥/公钥ssh-keygen -t rsa
- 15. 如何查找.ssh私钥和公钥
- 16. 从ssh中的公钥生成私钥
- 17. sftp vs ssh公钥/私钥(初学者)
- 18. Azure ARM模板 - ssh公钥和私钥
- 19. ssh私钥/公钥认证示例
- 20. 私钥ssh不适用于用户jenkins
- 21. sftp登录私钥和公钥没有用户名和域名
- 22. 使用公钥/私钥加密登录到unix boks
- 23. 基于Web的登录使用SSL公钥/私钥?
- 24. ssh从ssh会话中使用不正确的ssh私钥
- 25. SSH登录用URL
- 26. 为SSH创建别名使用ENDSSH登录MySQL登录heredoc
- 27. 如何用私钥ssh深入两个?
- 28. 用ssh手动加载私钥
- 29. 在TortoiseGit上使用ssh私钥
- 30. EC2非root用户登录
+1。我自己写了这个答案的一半。 –
..精确地说,谢谢!除了他们之外,我还有一些想法,例如使用gpg设置ssh-fs,必须仔细考虑如何保护文件(我在共享系统上) - 可能使用多种身份验证方法,因此如果丢失密码并不重要,想法?或许现在正在进行调查。 – hhh
这不一定要用ssh-fs。如果在实际机器上运行(并且仅以非加密形式),该文件将被'mysql'客户端使用。 (你当然可以用ssh-fs挂载远程主目录,然后用你本地的'mysql'客户端指定这个配置文件,但是这看起来很复杂)。如果需要,请将root文件中的mysql root密码保存在root帐户中。对于远程访问,客户端证书可能是更好的选择(尽管它在管理方面涉及更多)。 – Bruno