mysql Public Key Retrieval is not allowed

mysql8以上版本默认使用 sha256_password 认证

密码在传输过程中必须加密保护,如果无法使用 TLS,就需要使用 RSA 公钥加密

  • 可以在连接字符串中通过 ServerRSAPublicKeyFile 指定服务器的 RSA 公钥
  • 或者设置AllowPublicKeyRetrieval=True参数以允许客户端从服务器获取公钥

注意: AllowPublicKeyRetrieval=True可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,所以默认是关闭的,必须显式开启

posted on 2020-04-30 09:59  路过君  阅读(230)  评论(0编辑  收藏  举报

导航