Mysql -dbs ve bir yönetici ile parolaları unutmak (ya da sadece parola değil, daha fazla yaratıcı kimlik doğrulaması isteyen paranoyak) düşünün. Mysql -root kabuğuna, örneğin Ssh-aracısının özel anahtarları sakladığı şekilde girilmesi mümkün mü ve ben sadece "mysql -u root"
ile giriş yapabilirim (parolaları veya özel anahtar ve parola birleşimini yazmadan)?SSH özel anahtarıyla MySQL kök girişi nedir?
8
A
cevap
7
Kabuk hesabınızda oturum açmak için normal SSH anahtar kimlik doğrulamasını kesinlikle kullanabilirsiniz ve ardından parolanızda bir ~/.my.cnf
dosyasını kullanabilirsiniz. Bu, varsayılan olarak mysql
komut satırı istemcisi tarafından kullanılacaktır.
İçeriği olmalıdır:
[client]
user=the_user_name
password=the_password
okuyabilir kim bu dosya bu kimlik bilgilerini kullanmak mümkün olacak sakının. Koruyun, böylece sadece sahibi okuyabilir (ve klavyenizden uzaklaşırsanız terminalinizi kilitleyin). Doğrudan anahtar tabanlı kimlik doğrulamasını istiyorsanız
, ayrıca SSL client-certificate authentication kullanabilirsiniz. Kendi küçük CA'nızı oluşturabilir ve bu istemci sertifikalarını kendiniz düzenleyebilirsiniz. Doğrudan uzaktan erişime ihtiyacınız varsa, bir takım araçlar bunu destekler.
İlgili konular
- 1. Gölge kök div girişi içinde
- 2. Log4net'te kök günlüğü nedir?
- 3. Açısal'da kök eleman nedir?
- 4. Kök MySQL erişimini yapılandırma - MySQL Logrotate
- 5. MySQL kök parolası nasıl kaldırılır
- 6. C girişi, özel durum?
- 7. Kök şifresi olmadan MySql MySql On MySql kaldırılıyor
- 8. mysql veritabanını ssh kullanarak nasıl dışa aktarabilirim?
- 9. Bir SSH bağlantısı üzerinden Nodejs Numtel Mysql
- 10. MySQL: Access kullanıcısı 'kök' için reddedildi @
- 11. PHP Blog girişi MySQL veritabanına gönderilmiyor
- 12. Özel anahtarı ssh ile elle yükleme
- 13. YerelStorage'daki verileri anahtarıyla kaldırabilir miyim?
- 14. Raylar - Özel Kök Yolu w/Özel URL: '/ gösterge tablosu'
- 15. Harita() için LongWritable tuş girişi nedir?
- 16. SSH
- 17. SSH
- 18. Kök
- 19. Kök
- 20. MySQL Özel karakterler ekleme
- 21. Kök kaydedici dictconfig içinde
- 22. java.sql.Connection extension SSH için
- 23. Tarih ve saat girişi
- 24. Node.js, tünel-ssh
- 25. Kök dizinde üst dizin listesi
- 26. Girişi
- 27. jshg için ssh tuşlarının ssh ile nasıl yayınlanacağı ssh
- 28. Bir ssh tüneli kurmak için parolasız ssh anahtar oluşturma
- 29. Küresel ayar anahtarıyla maskelenen ido modu bağlama
- 30. Alt anahtarıyla Intellij IDEA sütun seçimi
+1. Bu cevabı kendim yazarak yarı yoldaydım. –
..Öncelikle, teşekkürler! Bunların yanı sıra, ssh-fs şeyleri gpg ile kurma gibi bazı fikirlerim var, dosyayı nasıl dikkatli bir şekilde koruyacağımı düşünmek zorundayım (paylaşılan sistemdeyim) - belki de pek çok kimlik doğrulama yöntemini kullanarak şifreyi kaybetmemek gerçekten önemli değil , fikirler? Muhtemelen fazla mesai yapıyor, araştırıyor. – hhh
Bu mutlaka ssh-fs ile çalışmayacak. Bu dosya, gerçek makinede (ve sadece şifrelenmemiş formda) çalışıyorsa, 'mysql' istemcisi tarafından kullanılacaktır. (Tabii ki uzak ana dizini ssh-fs ile bağlayabilir ve sonra bu config dosyasını yerel 'mysql' istemcinizle belirtebilirsiniz, fakat bu kıvrık gibi gözüküyor). Gerekirse, bu dosyadaki mysql root şifresini root hesabında tutun. Uzaktan erişim için, istemci-sertifikalar daha iyi bir seçenek olabilir (yönetim açısından daha fazla yer almasına rağmen). – Bruno