MySQL 8.0 Public Key Retrieval is not allowed 错误的原因及解决方法
这个问题出现原因,我在升级了mysql之后发现连mysql时后台报错,报的就是标题这个错,然后就上网查资料,官网文档机翻后原因如下:
如果用户帐户使用sha256_密码认证,则在传输过程中必须保护密码;TLS是这方面的首选机制,但如果它不可用,则将使用RSA公钥加密。要指定服务器的RSA公钥,请使用ServerRSPublicKeyFile连接字符串设置,或设置AllowPublicKeyRetrieval=True以允许客户端自动从服务器请求公钥。请注意,AllowPublicKeyRetrieval=True可能允许恶意代理执行MITM攻击以获取明文密码,因此默认为False,必须显式启用。
大概意思就是mysql账号的密码是用的sha256方式加密,而客户端连接mysql的时候并非使用TLS协议传输参数,那么需要客户端使用RSA算法公钥加密传输参数,而服务端默认是不允许客户端获取公钥,需要开启这个开关。
知道原因后解决方式有两个:
方式一:
客户端的驱动连接参数中增加:allowPublicKeyRetrieval=true&useSSL=false
方式二:
之前我在修改mysql的root用户的时候直接使用的语句是:alter user 'root'@'localhost' identified by 'xxx'; 所以mysql默认使用sha_256加密了。
现在修改mysql账号的密码,使用其他的加密方式,直接修改账号密码:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'xxx';
这样问题就解决了,另外,修改用户host语句附上:
use mysql;
update user set host='%' where user='root';
这样mysql就可以远程登陆了。
————————————————
版权声明:本文为CSDN博主「Stone Lio」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u011447905/article/details/121441165
如果用户帐户使用sha256_密码认证,则在传输过程中必须保护密码;TLS是这方面的首选机制,但如果它不可用,则将使用RSA公钥加密。要指定服务器的RSA公钥,请使用ServerRSPublicKeyFile连接字符串设置,或设置AllowPublicKeyRetrieval=True以允许客户端自动从服务器请求公钥。请注意,AllowPublicKeyRetrieval=True可能允许恶意代理执行MITM攻击以获取明文密码,因此默认为False,必须显式启用。
大概意思就是mysql账号的密码是用的sha256方式加密,而客户端连接mysql的时候并非使用TLS协议传输参数,那么需要客户端使用RSA算法公钥加密传输参数,而服务端默认是不允许客户端获取公钥,需要开启这个开关。
知道原因后解决方式有两个:
方式一:
客户端的驱动连接参数中增加:allowPublicKeyRetrieval=true&useSSL=false
方式二:
之前我在修改mysql的root用户的时候直接使用的语句是:alter user 'root'@'localhost' identified by 'xxx'; 所以mysql默认使用sha_256加密了。
现在修改mysql账号的密码,使用其他的加密方式,直接修改账号密码:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'xxx';
这样问题就解决了,另外,修改用户host语句附上:
use mysql;
update user set host='%' where user='root';
这样mysql就可以远程登陆了。
————————————————
版权声明:本文为CSDN博主「Stone Lio」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u011447905/article/details/121441165
