主页 / ubuntu / 问题 / 1526738
Accepted
sanjihan
Asked: 2024-09-14 06:00:26 +0800 CST

通过 ssh 使用密码执行 mariadb-dump 的安全问题

  • 772

我需要备份远程机器的 mariadb 数据库。我的计划是运行

ssh user@remoteip 'mariadb-dump -uuser -ppass --all-databases > backup.sql'

从我的本地机器。

我发现远程机器history没有被我刚刚执行的 mariadb-dump 命令填充。journalctl也没有包含该命令。

在 ssh 命令中传递 mariadb 密码时,我是否应该担心远程端的任何安全问题?还有更好的选择吗?

ssh

2 个回答

  1. Best Answer

    是的,这非常不安全。
    运行时,系统上的任何用户都可以看到带有的明文密码ps aux

    您应该~/.my.cnf为具有权限 600 和以下内容的用户添加一个文件:

    [mariadb-dump]
user=myuser
password=mySecretPassword
    • 8

  2. 由于 MariaDB 和系统用户似乎匹配,您还可以允许系统用户通过以下方式user以 MariaDB 用户身份进行身份验证:userunix_socket

    ALTER USER 'user'@'localhost'
    IDENTIFIED VIA mysql_native_password USING PASSWORD('pass')
    OR unix_socket
;

    这将授予以 MariaDB 用户命名的无密码登录user到系统用户命名user(这通常很方便),而其他系统用户可以选择user使用密码以 MariaDB 用户命名进行身份验证(如果后者不可取,pass您可以运行 just )。ALTER USER 'user'@'localhost' IDENTIFIED VIA unix_socket;

    然后你就可以运行:

    ssh user@remoteip 'mariadb-dump --all-databases > backup.sql'
    • 4

相关问题