Mysql -dbs ve bir yönetici ile parolaları unutmak (ya da sadece parola değil, daha fazla yaratıcı kimlik doğrulaması isteyen paranoyak) düşünün. Mysql -root kabuğuna, örneğin Ssh-aracısının özel anahtarları sakladığı şekilde girilmesi mümkün mü ve ben sadece "mysql -u root" ile giriş yapabilirim (parolaları veya özel anahtar ve parola birleşimini yazmadan)?SSH özel anahtarıyla MySQL kök girişi nedir?
Kabuk hesabınızda oturum açmak için normal SSH anahtar kimlik doğrulamasını kesinlikle kullanabilirsiniz ve ardından parolanızda bir ~/.my.cnf dosyasını kullanabilirsiniz. Bu, varsayılan olarak mysql komut satırı istemcisi tarafından kullanılacaktır.
İçeriği olmalıdır:
[client]
user=the_user_name
password=the_password
, ayrıca SSL client-certificate authentication kullanabilirsiniz. Kendi küçük CA'nızı oluşturabilir ve bu istemci sertifikalarını kendiniz düzenleyebilirsiniz. Doğrudan uzaktan erişime ihtiyacınız varsa, bir takım araçlar bunu destekler.
+1. Bu cevabı kendim yazarak yarı yoldaydım. –
..Öncelikle, teşekkürler! Bunların yanı sıra, ssh-fs şeyleri gpg ile kurma gibi bazı fikirlerim var, dosyayı nasıl dikkatli bir şekilde koruyacağımı düşünmek zorundayım (paylaşılan sistemdeyim) - belki de pek çok kimlik doğrulama yöntemini kullanarak şifreyi kaybetmemek gerçekten önemli değil , fikirler? Muhtemelen fazla mesai yapıyor, araştırıyor. – hhh
Bu mutlaka ssh-fs ile çalışmayacak. Bu dosya, gerçek makinede (ve sadece şifrelenmemiş formda) çalışıyorsa, 'mysql' istemcisi tarafından kullanılacaktır. (Tabii ki uzak ana dizini ssh-fs ile bağlayabilir ve sonra bu config dosyasını yerel 'mysql' istemcinizle belirtebilirsiniz, fakat bu kıvrık gibi gözüküyor). Gerekirse, bu dosyadaki mysql root şifresini root hesabında tutun. Uzaktan erişim için, istemci-sertifikalar daha iyi bir seçenek olabilir (yönetim açısından daha fazla yer almasına rağmen). – Bruno