常見的三種免密登錄配置方式是：

• 使用操作系統(tǒng)用戶登錄
• 配置免密文件（通過 mysql_config_editor）
• 通過 MySQL 用戶授權(quán)配置免密登錄
• 通過設(shè)置client標(biāo)簽

本文將深入探討這三種方法，并詳細(xì)介紹它們的實現(xiàn)步驟和適用場景。

使用操作系統(tǒng)用戶實現(xiàn)免密登錄

MySQL 支持通過操作系統(tǒng)用戶來直接登錄，無需輸入密碼。這種方式適用于服務(wù)器上的自動化任務(wù)或定時腳本執(zhí)行，方便操作。

具體步驟：

Step 1: 修改 MySQL 配置文件

找到 MySQL 的配置文件（通常位于 /etc/my.cnf 或 /etc/mysql/my.cnf），在 [mysqld] 部分添加如下配置：

[mysqld]
skip-grant-tables

此配置項會讓 MySQL 跳過權(quán)限表的校驗，所有用戶都無需密碼即可登錄。

Step 2: 重啟 MySQL 服務(wù)

使用以下命令重啟 MySQL 服務(wù)以使配置生效：

systemctl restart mysqld

Step 3: 使用系統(tǒng)用戶登錄 MySQL

此時可以直接使用系統(tǒng)用戶（例如 root）登錄 MySQL，而無需輸入密碼：

mysql -u root

注意：

這種方式有一定的安全隱患，因為它完全跳過了 MySQL 的權(quán)限系統(tǒng)，任何有權(quán)限訪問 MySQL 服務(wù)器的用戶都可以登錄并操作數(shù)據(jù)庫。因此，這種方式應(yīng)僅在調(diào)試或特殊場景下使用，且必須確保服務(wù)器的安全性，例如通過防火墻和訪問控制限制外部訪問。

• 優(yōu)點： 簡單快捷，適合臨時維護(hù)或本地調(diào)試。
• 缺點： 安全性較低，所有用戶都能繞過權(quán)限驗證登錄數(shù)據(jù)庫。

這種也適用于忘記密碼時候，配置后登陸服務(wù)器再修改密碼，修改完再把配置注釋即可

使用 mysql_config_editor 配置免密文件

MySQL 提供了一個非常安全的工具 mysql_config_editor，可以將登錄信息加密存儲在一個文件中，避免密碼泄露。這樣每次登錄時無需手動輸入密碼，同時又保證了密碼的安全性。

具體步驟：

Step 1: 設(shè)置免密文件

使用 mysql_config_editor 命令創(chuàng)建一個免密配置文件：

mysql_config_editor set --login-path=client --user=root --host=localhost --password

在執(zhí)行該命令后，會提示你輸入密碼。密碼將被加密存儲在 ~/.mylogin.cnf 文件中。此文件是用戶級別的，其他用戶無法訪問。

Step 2: 使用免密文件登錄 MySQL

配置完成后，可以通過以下命令直接登錄 MySQL，而無需手動輸入密碼：

mysql --login-path=client

優(yōu)點：

• 安全性高：密碼以加密形式存儲，避免了明文泄露的風(fēng)險。
• 易用性強(qiáng)：登錄時無需每次輸入密碼，特別適合自動化腳本或定時任務(wù)。

缺點：

• 適用性有限：只適用于在本地或特定路徑下配置了 mysql_config_editor 的用戶，其他用戶無法使用同一個免密文件。

MySQL 用戶授權(quán)配置免密登錄

MySQL 還可以通過直接修改用戶權(quán)限的方式來實現(xiàn)免密登錄。通過這種方式，你可以靈活地為某個特定用戶配置免密登錄，同時保留其他用戶的密碼保護(hù)。這在多人管理的環(huán)境中尤其適用。

具體步驟：

Step 1: 登錄 MySQL

首先使用密碼登錄 MySQL：

mysql -u root -p

Step 2: 修改用戶的認(rèn)證方式

使用 ALTER USER 語句將某個用戶配置為免密登錄。例如，將 root 用戶在 localhost 上登錄時配置為免密碼登錄：

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '';

這里的 BY '' 表示將密碼設(shè)置為空。

Step 3: 刷新權(quán)限

執(zhí)行以下命令使修改生效：

FLUSH PRIVILEGES;

Step 4: 免密碼登錄

現(xiàn)在，用戶 root 在本地可以直接登錄 MySQL 而無需輸入密碼：

mysql -u root

優(yōu)點：

• 靈活控制：可以為指定用戶和主機(jī)配置免密登錄，而其他用戶仍需要密碼。
• 適用于多用戶環(huán)境：確保權(quán)限管理的靈活性，同時提升部分用戶的便捷性。

缺點：

• 安全風(fēng)險：免密碼的用戶如果配置不當(dāng)，可能導(dǎo)致安全隱患。因此，建議僅為信任的用戶配置免密登錄，且限制登錄主機(jī)（如僅限本地登錄 localhost）。

通過設(shè)置client標(biāo)簽

編輯/etc/my.cnf文件，添加如下代碼

[client]
user=root
password=123456
port=3306

配置完成后可以使用mysql命令直接登錄數(shù)據(jù)庫

缺點

• 安全風(fēng)險：此方式最大問題是明文存儲密碼，見配置文件各用戶可見，非常的不安全。

~/.my.cnf

此種方式也是明文存儲，配置方式同client標(biāo)簽一樣，文件為隱藏文件，設(shè)置文件為改用戶可讀，與上邊方式相比安全性有所提高。經(jīng)驗證測試，~/.my.cnf配置文件優(yōu)先于/etc/my.cnf。

~/.my.cnf 代表當(dāng)前用戶的家目錄下的 .my.cnf 配置文件，只對該用戶生效。

[root@sonar ~]# cat .my.cnf
[client]
user=root
password=123456
port=3306
[root@sonar ~]# chmod .my.cnf

配置完成后可以使用mysql命令直接登錄數(shù)據(jù)庫,這個只對root用戶生效

幾種種方式的對比與應(yīng)用場景

總結(jié)

MySQL 免密登錄在特定場景下可以極大提高操作效率，減少繁瑣的登錄操作。在選擇合適的免密登錄方式時，應(yīng)根據(jù)實際需求和安全性考慮：

• 對于本地調(diào)試或短期維護(hù)任務(wù)，可以使用操作系統(tǒng)用戶免密登錄，但應(yīng)注意安全風(fēng)險。
• 對于生產(chǎn)環(huán)境中的自動化任務(wù)，使用 mysql_config_editor 配置免密文件是一個安全且方便的選擇。
• 如果是多人管理的環(huán)境，可以通過 MySQL 用戶授權(quán)方式為特定用戶配置免密登錄，同時保留其他用戶的密碼保護(hù)。

最終，合理的使用免密登錄技術(shù)，不僅能提高工作效率，還能確保系統(tǒng)的安全性和穩(wěn)定性。

以上就是MySQL免密登錄的幾種配置方式小結(jié)的詳細(xì)內(nèi)容，更多關(guān)于MySQL免密登錄配置的資料請關(guān)注腳本之家其它相關(guān)文章！

最新評論