主页 / dba / 问题 / 36776
Accepted
chris
Asked: 2013-03-16 06:35:50 +0800 CST

如何验证我正在使用 SSL 连接到 mysql?

  • 772

我已经将我的服务器配置为允许 SSL,并修改了我的客户端 ~/.my.cnf 所以我使用 SSL:

[client]
ssl
ssl-cipher=DHE-RSA-AES256-SHA
ssl-ca=~/certs/ca-cert.pem

当我使用客户端登录并查看状态时,它会在 SSL 行上列出一个密码:

mysql> \s
--------------
SSL:            Cipher in use is DHE-RSA-AES256-SHA

如果不安装诸如wireshark之​​类的东西来验证连接是否安全,我可以假设我是根据这些信息通过SSL连接的吗?

mysql ssl

7 个回答

  1. Best Answer

    从客户端,只需运行status. 如果此连接使用 SSL,您将在 SSL 行中获得一些有趣的信息。

    mysql> status
--------------
mysql  Ver 14.14 Distrib 5.5.30, for Linux (x86_64) using readline 5.1

Connection id:      12
Current database:
Current user:       [email protected]
SSL:            Cipher in use is DHE-RSA-AES256-SHA
Current pager:      stdout
Using outfile:      ''
Using delimiter:    ;
Server version:     5.5.30-log MySQL Community Server (GPL)
Protocol version:   10
Connection:     boston.hugskeep.wstudent.com via TCP/IP
Server characterset:    latin1
Db     characterset:    latin1
Client characterset:    utf8
Conn.  characterset:    utf8
TCP port:       3306
Uptime:         44 min 49 sec

Threads: 2  Questions: 16  Slow queries: 0  Opens: 34  Flush tables: 1  Open tables: 27  Queries per second avg: 0.005
--------------

mysql>

    如果此连接未使用 SSL,您将获得:

    SSL:            Not in use

    您还可以使用:

    mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+--------------------+
| Variable_name | Value              |
+---------------+--------------------+
| Ssl_cipher    | DHE-RSA-AES256-SHA |
+---------------+--------------------+
1 row in set (0.00 sec)

mysql>

    但我认为第一个更有吸引力,而且肯定更容易打字。

    • 47

  2. 这适用于 MariaDB(没有在纯 MySQL 中尝试过):

    mysql -h xxx.xxx.xxx.xxx -u testuser --ssl

    --ssl选项将告诉您是否启用了 SSL。如果禁用,该命令将返回“未使用

    • 3

  3. 强制每个用户使用 SSL:

    alter user 'my_user'@'%' REQUIRE SSL;
mysql> \s
    • 3

  4. MySQL 5.6.4

    我不确定这个

    显示状态像'Ssl_cipher';

    在以后的版本中已更改。对我来说,即使我没有使用 SSL,它也会显示SSL: Cipher in use is DHE-RSA-AES256-SHA给我。

    您可以使用以下内容来确认 SSL 是否使用。

    ubuntu@ip-111-22-3-444:~$ mysql -h 111.22.3.444 -u dbuser --ssl-mode=VERIFY_IDENTITY -p
ERROR 2026 (HY000): SSL connection error: CA certificate is required if ssl-mode is VERIFY_CA or VERIFY_IDENTITY
    • 1

  5. status命令不知道连接是否使用 SSL。客户端可以从他们这边禁用使用 SSL。

    使用show session status并查找Ssl_client_connects使用 SSL 的连接数。

    • 1

  6. 根据 MYSQL 网站的官方解决方案

    在要验证的会话中运行它:

    SELECT * FROM performance_schema.session_status 
WHERE VARIABLE_NAME IN ('Ssl_version','Ssl_cipher');

    如果您获得密码和版本字符串,则连接已加密。如果未加密,您将得到空字符串。

    来源:https ://dev.mysql.com/doc/refman/8.0/en/encrypted-connection-protocols-ciphers.html

    • 1

  7. 使用 Mysql 工作台:

    如果您使用 Mysql Workbench 连接到服务器,您可以在类别下的Status and System Variable部分中看到 SSL 状态变量 -SSL

    在此处输入图像描述

    如果 SSL_Cipher 值为空白,则表示 SSL 未启用

    就我而言:是的,启用了 SSL。

    • 0

相关问题