mysql之 mysql_config_editor/login-path 登录密码保护

login-path是MySQL5.6开始支持的新特性。通过借助mysql_config_editor工具将登陆MySQL服务的认证信息加密保存在.mylogin.cnf文件(默认位于用户主目录) 。之后,MySQL客户端工具可通过读取该加密文件连接MySQL,避免重复输入登录信息,避免敏感信息暴露。
mysql_config_editor使用帮助:
配置:
mysql_config_editor set --host=127.0.0.1 --login-path=local3306 --port=3306 --user=root -p

其中可配置项
-h,–host=name 添加host到登陆文件中
-G,–login-path=name 在登录文件中为login path添加名字(默认为client)
-p,–password 在登陆文件中添加密码(该密码会被mysql_config_editor自动加密)
-u,–user 添加用户名到登陆文件中
-S,–socket=name 添加sock文件路径到登陆文件中
-P,–port=name 添加登陆端口到登陆文件中
显示配置:
mysql_config_editor print --login-path=local3306 #显示执行的login-path配置
mysql_config_editor print --all #显示所有的login-path信息
删除配置:
mysql_config_editor remove --login-path=local3306
其中可删除项
-h,–host=name 添加host到登陆文件中
-G,–login-path=name 在登录文件中为login path添加名字(默认为client)
-p,–password 在登陆文件中添加密码(该密码会被mysql_config_editor自动加密)
-u,–user 添加用户名到登陆文件中
-S,–socket=name 添加sock文件路径到登陆文件中
-P,–port=name 添加登陆端口到登陆文件中
重置配置:
mysql_config_editor reset --login-path=local3306
使用login-path登录:
shell>mysql --login-path=local3306

若要登录其他主机、其他端口,或者添加其他额外参数,直接在上述命令后添加即可
shell>mysql --login-path=local3306 -h host1 -P port1 #登录host1:poet1上的MySQL

shell>mysql --login-path=local3306 -h host1 -P port1 local3306_db #登录 host1:poet1 上的MySQL中的local3306_db库

[root@12c01 ~]# mysql --login-path=local3306 test ## 直接进入配置环境 test 库
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

01:52 test>

posted on 2018-08-26 18:01  张冲andy  阅读(1077)  评论(0编辑  收藏  举报

导航