当使用mysql, mysqldump, mysqladmin等客户端连接MySQL数据库服务器时,需要提供用户凭证信息。你可以在每次连接时都输入连接信息(用户名/密码/地址/端口等)或者将用户信息保存在my.cnf配置文件的[client]模块。
第一种方式每次都输入用户密码等信息,很繁琐。第二种方式虽然不需要输入信息,但密码是以明文的形式保存在配置文件中,存在安全风险。为了解决这两个问题,MySQL专门提供了mysql_config_editor工具来管理用户凭证,即避免了每次连接输入凭证,又避免密码泄露的问题。
一、mysql_config_editor简介
mysql_config_editor是MySQL自带的用户凭证管理工具,当安装完MySQL后,它就已经装好了。它的功能是加密管理用户连接信息,当使用其他的客户端工具例如mysql,mysqldump,mysqladmin连接数据库时,可以直接读取这些加密的连接信息,而不需要用户输入。
在mysql_config_editor中,连接信息叫做login-path(登录路径),用户需要使用set命令预先设置连接信息及对应的login-path名称,这些信息被保存在当前用户目录下的.mylogin.cnf文件中(这是一个二进制加密文件)。连接时候只需要指定login-path的名称,客户端就会通过预设的信息连接数据库。
使用mysql_config_editor --help命令查看该工具的帮助信息:
mysql_config_editor --help
二、mysql_config_editor配置
mysql_config_eidtor的主要配置命令有set,remove,print三个,分别用来配置、删除、打印login-path信息。
2.1 配置login-path
使用set命令可以设置login-path信息,常用的选项有:
- –login-path 或 -G,指定login-path名称,如果省略就是client
- –user 或 -u,指定连接用户名
- –password 或 -p,指定密码
- –host 或 -h,指定连接的服务器主机地址
- –port 或 -P,指定连接端口
- –socket 或 -S,指定Linux下本地连接的套接字文件
下面通过set命令新增一个login-path,由于没有显示指定名称,所以默认名是client,这里仅提供了用户名和密码:
mysql_config_editor set -uvincent -p
设置完成后使用print命令可以打印login-path的信息(密码是加密的),默认也是打印client:
mysql_coinfig_editor print
配置好之后,直接调用mysql命令,就可以连接数据库了,当mysql, mysqldump等客户端不提供任何连接信息时,默认会使用–login-path=client的配置登录:
mysql
查看一下连接信息,可以看到默认的主机是localhost,连接方式是Unix套接字:
status;
再额外配置一个远程的login-path,主机IP地址为172.16.1.38,指定login-path名称为remote:
mysql_config_editor set --login-path=remote -uvincent -h172.16.1.38 -P3306 -p
连接时显式指定–login-path=remote,就可以连接到远程数据库了:
mysql --login-path=remote
2.2 查看login-path
mysql_config_editor print --all命令可以打印所有的login-path信息,这里显示的就是刚才配置的client和remote信息:
mysql_config_editor print --all
在print后面跟上具体的名称来查看某个login-path信息(如果只有print则打印默认的client信息):
mysql_config_editor print --login-path=remote
2.3 删除login-path
当连接信息发生变化时(例如用户密码变了),你可以直接用set命令重新设置,这会覆盖原来的信息,达到更新的效果。
如果想删除某个login-path的信息,可以用remove移除login-path:
mysql_config_editor remove --login-path=remote
另外还有mysql_config_editor reset命令,它会清空配置文件,即删除所有的login-path,一般很少使用。
完成配置后,你就可以通过指定不同的login-path快速连接不同的数据库服务器了。