एसएसएच निजी कुंजी के साथ MySQL रूट-लॉगिन?

Question

मान लीजिए कि MySQL -dbs और एक बुरा खरगोश वाला व्यवस्थापक जो पासवर्ड भूलने के लिए (या अधिक रचनात्मक प्रमाणीकरण चाहते हैं, केवल पासवर्ड ही नहीं)। क्या MySQL -root खोल का उपयोग करना संभव है उदाहरण के लिए एसएस-एजेंट निजी कुंजी स्टोर करता है और फिर मैं "mysql -u root" (पासवर्ड टाइप करने या निजी कुंजी और पासवर्ड के संयोजन के बिना) लॉगिन कर सकता हूं?

Answer 1

आप निश्चित रूप से अपने शेल खाते पर लॉग ऑन करने के लिए सामान्य एसएसएच कुंजी प्रमाणीकरण का उपयोग कर सकते हैं और फिर ~/.my.cnf फ़ाइल का उपयोग अपने पासवर्ड के साथ कर सकते हैं। इसका उपयोग डिफ़ॉल्ट रूप से mysql कमांड लाइन क्लाइंट द्वारा किया जाएगा।

इसकी सामग्री होना चाहिए:

[client] 
user=the_user_name 
password=the_password 

खबरदार कि जो कोई भी पढ़ सकते हैं इस फाइल को उन क्रेडेंशियल्स का उपयोग करने में सक्षम हो जाएगा। इसे सुरक्षित रखें ताकि केवल स्वामी इसे पढ़ सके (और यदि आप अपने कीबोर्ड से दूर जाते हैं तो अपना टर्मिनल लॉक करें)।

---

आप सीधे कुंजी-आधारित प्रमाणीकरण चाहते हैं, आप भी SSL client-certificate authentication इस्तेमाल कर सकते हैं। आप अपना खुद का छोटा सीए बना सकते हैं और इन क्लाइंट-सर्टिफिकेट्स के साथ खुद को जारी कर सकते हैं। यदि आपको सीधे रिमोट एक्सेस की आवश्यकता है तो कई टूल इसका समर्थन करते हैं।