Nehmen wir an, Mysql -dbs und ein Administrator mit einem schlechten Habbit könnten die Passwörter vergessen (oder paranoid genug, um mehr kreative Authentifizierung zu haben, nicht nur ein Passwort). Ist es möglich auf Mysql -root Shell zuzugreifen, zum Beispiel auf eine Weise, dass der Ssh-Agent die privaten Schlüssel speichert und ich mich dann einfach mit "mysql -u root" anmelden kann (ohne die Passwörter oder eine Kombination aus privatem Schlüssel und Passwort einzugeben)?
Sie können natürlich die normale SSH-Schlüsselauthentifizierung verwenden, um sich bei Ihrem Shell-Konto anzumelden und dann eine ~/.my.cnf -Datei mit Ihrem Passwort zu verwenden. Dies wird standardmäßig vom Befehlszeilenclient mysql verwendet.
Sein Inhalt sollte sein:
%Vor%Achten Sie darauf, dass diejenigen, die diese Datei lesen können, diese Anmeldeinformationen verwenden können. Schützen Sie es, so dass nur der Besitzer es lesen kann (und sperren Sie Ihr Terminal, wenn Sie von Ihrer Tastatur weggehen).
Wenn Sie eine direkte schlüsselbasierte Authentifizierung wünschen, können Sie auch den SSL-Client verwenden -Zertifikat Authentifizierung . Sie könnten Ihre eigene kleine CA erstellen und sich mit diesen Client-Zertifikaten ausgeben. Eine Reihe von Tools unterstützt dies, wenn Sie einen direkten Fernzugriff benötigen.
Tags und Links mysql security authentication root ssh-agent