Linux mysql免密登陆配置

原创

mob64ca12ea4e24 2024-08-04 03:36:51 ©著作权

文章标签 MySQL mysql bash 文章分类 MySQL 数据库

©著作权归作者所有：来自51CTO博客作者mob64ca12ea4e24的原创作品，请联系作者获取转载授权，否则将追究法律责任

Linux MySQL 免密登录配置

在日常开发和运维工作中，频繁输入数据库密码不仅影响效率，而且容易出错。为了提高工作效率，Linux 用户可以配置 MySQL 免密登录，实现无密码直接连接数据库的功能。本文将详细介绍如何在 Linux 环境中配置 MySQL 的免密登录，并附上代码示例、图示等。

一、背景知识

在深入配置之前，我们来了解一下 MySQL 免密登录的原理。MySQL 使用基于系统用户的身份验证方法，允许特定用户在特定机器上无需输入密码直接登录。这通常涉及到两个方面：SSH 公钥认证和 MySQL 用户权限管理。

二、安装 MySQL

在开始配置之前，确保你的系统上已经安装了 MySQL。可以通过以下命令检查 MySQL 是否已经安装：

mysql --version

如果未安装，可以使用如下命令安装 MySQL：

# 对于 Ubuntu/Debian
sudo apt update
sudo apt install mysql-server

# 对于 CentOS
sudo yum install mysql-server

三、创建 MySQL 用户

如果你的 MySQL 实例中还没有相应用户，在终端上输入如下命令创建一个新的 MySQL 用户。在此示例中，我们创建一个名为 devuser 的用户：

CREATE USER 'devuser'@'localhost' IDENTIFIED BY 'password';

请确保替换 password 为你希望设置的密码。

接下来，给这个用户授权：

GRANT ALL PRIVILEGES ON *.* TO 'devuser'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;

四、生成 SSH 密钥对

为了进行免密登录，我们需要生成 SSH 密钥对。下面的命令将生成一个新的 SSH 密钥：

ssh-keygen -t rsa -b 2048

在提示中，你可以选择默认路径和密码。如果希望免密，则可以直接按 Enter 键跳过密码设置。一般来说，密钥会保存在 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub。

五、将公钥添加到目标服务器

将生成的公钥（id_rsa.pub）复制到目标机器的 ~/.ssh/authorized_keys 文件中。可以使用 scp 或直接在本机用 cat 命令:

cat ~/.ssh/id_rsa.pub | ssh user@servername 'cat >> ~/.ssh/authorized_keys'

请将 user 和 servername 替换为目标机器的相应用户名和主机名。

六、配置 MySQL 免密登录

一旦 SSH 免密登录配置完成，现在来配置 MySQL 的免密登录。

mysql -u devuser -p

输入密码。

修改 MySQL 配置以允许通过 Unix 套接字认证登录。首先，打开 MySQL 配置文件，通常是 /etc/mysql/my.cnf 或 /etc/my.cnf，并找到如下配置：

[mysqld]
skip-grant-tables

注意：在设置 skip-grant-tables 后，MySQL 将跳过权限检查，此时即使没有权限也可以登录，因此务必确保在完成后注释掉该行。

重启 MySQL 服务：

# 对于 Ubuntu/Debian
sudo systemctl restart mysql

# 对于 CentOS
sudo systemctl restart mysqld

测试是否可以免密登录，在终端输入：

mysql -u devuser

如果没有提示输入密码，则说明 MySQL 免密登录配置成功。

七、使用图示帮助理解

为了帮助读者更好地理解免密登录的配置，下面是饼状图和关系图的示例。

饼状图示例

使用 Mermaid 语法，可以描述 MySQL 免密登录的组成部分：

pie
    title MySQL 免密登录组件
    "SSH 公钥认证": 40
    "MySQL 用户权限管理": 35
    "系统用户身份": 25

关系图示例

下面是 MySQL 用户与系统的关系图：

erDiagram
    USER {
        int id
        string username
        string password
    }
    DATABASE {
        int id
        string dbname
    }
    
    USER ||--o{ DATABASE : "can access"

八、总结

通过上述步骤，读者可以轻松配置 MySQL 免密登录，使得在开发和运维过程中更加高效。请注意，在生产环境中使用免密登录时务必做好安全管理，确保仅授权特定的用户并采取其他安全措施。此外，关于 MySQL 的更多高级权限管理和用户配置，可以参考官方文档。

无论是频繁开发的开发者，还是日常维护的运维人员，免密登录都是一个实用的工具，希望本文提供的指导对你有所帮助！

上一篇：acer笔记本bios改变启动顺序

下一篇：Java 读取远程磁盘文件吗

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯