Início / dba / Perguntas / 36776
Accepted
chris
Asked: 2013-03-16 06:35:50 +0800 CST

Como posso verificar se estou usando SSL para me conectar ao mysql?

  • 772

Configurei meu servidor para permitir SSL e modifiquei meu cliente ~/.my.cnf para usar SSL:

[client]
ssl
ssl-cipher=DHE-RSA-AES256-SHA
ssl-ca=~/certs/ca-cert.pem

Quando faço login com meu cliente e visualizo o status, ele lista uma cifra na linha SSL:

mysql> \s
--------------
SSL:            Cipher in use is DHE-RSA-AES256-SHA

Sem instalar algo como o wireshark para verificar se a conexão é segura, posso presumir que estou me conectando via SSL com base nessas informações?

mysql ssl

7 respostas

  1. Best Answer

    A partir do cliente, basta executar status. Se esta conexão estiver usando SSL, você obterá algo interessante na linha SSL.

    mysql> status
--------------
mysql  Ver 14.14 Distrib 5.5.30, for Linux (x86_64) using readline 5.1

Connection id:      12
Current database:
Current user:       [email protected]
SSL:            Cipher in use is DHE-RSA-AES256-SHA
Current pager:      stdout
Using outfile:      ''
Using delimiter:    ;
Server version:     5.5.30-log MySQL Community Server (GPL)
Protocol version:   10
Connection:     boston.hugskeep.wstudent.com via TCP/IP
Server characterset:    latin1
Db     characterset:    latin1
Client characterset:    utf8
Conn.  characterset:    utf8
TCP port:       3306
Uptime:         44 min 49 sec

Threads: 2  Questions: 16  Slow queries: 0  Opens: 34  Flush tables: 1  Open tables: 27  Queries per second avg: 0.005
--------------

mysql>

    Se esta conexão não estiver usando SSL, você obterá:

    SSL:            Not in use

    Você também pode usar:

    mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+--------------------+
| Variable_name | Value              |
+---------------+--------------------+
| Ssl_cipher    | DHE-RSA-AES256-SHA |
+---------------+--------------------+
1 row in set (0.00 sec)

mysql>

    Mas acho que o primeiro é mais atraente e com certeza mais fácil de digitar.

    • 47

  2. Isso é aplicável ao MariaDB (não tentei no MySQL puro):

    mysql -h xxx.xxx.xxx.xxx -u testuser --ssl

    A --sslopção informará se o SSL está ativado. Se estiver desabilitado, o comando retornará " não está em uso "

    • 3

  3. Forçar SSL por usuário:

    alter user 'my_user'@'%' REQUIRE SSL;
mysql> \s
    • 3

  4. MySQL 5.6.4

    eu não tenho certeza disso

    MOSTRAR STATUS COMO 'Ssl_cipher';

    foi alterado em versões posteriores. Para mim, mesmo se eu não estiver usando SSL, ele aparece SSL: Cipher in use is DHE-RSA-AES256-SHApara mim.

    Você pode usar o seguinte para confirmar que o SSL está usando ou não.

    ubuntu@ip-111-22-3-444:~$ mysql -h 111.22.3.444 -u dbuser --ssl-mode=VERIFY_IDENTITY -p
ERROR 2026 (HY000): SSL connection error: CA certificate is required if ssl-mode is VERIFY_CA or VERIFY_IDENTITY
    • 1

  5. O statuscomando não informa se a conexão está usando SSL. Os clientes podem desabilitar usando SSL do seu lado.

    Use show session statuse procure para Ssl_client_connectsencontrar o número de conexões usando SSL.

    • 1

  6. SOLUÇÃO OFICIAL DE ACORDO COM O SITE MYSQL

    Execute isso na sessão que você deseja verificar:

    SELECT * FROM performance_schema.session_status 
WHERE VARIABLE_NAME IN ('Ssl_version','Ssl_cipher');

    Se você obtiver as strings de cifra e versão, a conexão será criptografada. Se não estiver criptografado, você receberá strings vazias.

    Fonte: https://dev.mysql.com/doc/refman/8.0/en/encrypted-connection-protocols-ciphers.html

    • 1

  7. Usando o Mysql Workbench:

    Se você estiver conectado ao servidor com o Mysql Workbench, poderá ver a variável de status SSL na Status and System Variableseção sob a SSLcategoria-

    insira a descrição da imagem aqui

    Se o valor SSL_Cipher estiver em branco, isso significa que o SSL não está ativado .

    No meu caso: Sim, o SSL está ativado.

    • 0

relate perguntas