-
背景
在使用hive元数据服务方式访问hive时,使用jdbc连接到mysql时提示错误:
java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed
-
原因分析
如果用户使用了 sha256_password 认证,密码在传输过程中必须使用 TLS 协议保护,但是如果 RSA 公钥不可用,可以使用服务器提供的公钥;可以在连接中通过 ServerRSAPublicKeyFile 指定服务器的 RSA 公钥,或者AllowPublicKeyRetrieval=True参数以允许客户端从服务器获取公钥;但是需要注意的是 AllowPublicKeyRetrieval=True可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,所以默认是关闭的,必须显式开启。
-
解决措施
在后面添加参数allowPublicKeyRetrieval=true&useSSL=false
注意:Xml文件中不能使用&,要使用他的转义&来代替。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
