Bootstrap

MySQL 8.0 Public Key Retrieval is not allowed 错误的原因及解决方法

        这个问题出现原因,我在升级了mysql之后发现连mysql时后台报错,报的就是标题这个错,然后就上网查资料,官网文档机翻后原因如下:

        如果用户帐户使用sha256_密码认证,则在传输过程中必须保护密码;TLS是这方面的首选机制,但如果它不可用,则将使用RSA公钥加密。要指定服务器的RSA公钥,请使用ServerRSPublicKeyFile连接字符串设置,或设置AllowPublicKeyRetrieval=True以允许客户端自动从服务器请求公钥。请注意,AllowPublicKeyRetrieval=True可能允许恶意代理执行MITM攻击以获取明文密码,因此默认为False,必须显式启用。

        大概意思就是mysql账号的密码是用的sha256方式加密,而客户端连接mysql的时候并非使用TLS协议传输参数,那么需要客户端使用RSA算法公钥加密传输参数,而服务端默认是不允许客户端获取公钥,需要开启这个开关。

知道原因后解决方式有两个:

方式一:

        客户端的驱动连接参数中增加:allowPublicKeyRetrieval=true&useSSL=false

 方式二:

        之前我在修改mysql的root用户的时候直接使用的语句是:alter user 'root'@'localhost' identified by 'xxx'; 所以mysql默认使用sha_256加密了。

        现在修改mysql账号的密码,使用其他的加密方式,直接修改账号密码:

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'xxx';

这样问题就解决了,另外,修改用户host语句附上:

use mysql;

update user set host='%' where user='root';

这样mysql就可以远程登陆了。

;