插件窝 干货文章 MySQL8.0报错Public Key Retrieval is not allowed的原因及解决方法

MySQL8.0报错Public Key Retrieval is not allowed的原因及解决方法

mysql 公钥 使用 方式 1002    来源:    2024-10-16

这个问题出现原因,我在升级了mysql之后发现连mysql时后台报错,报的就是标题这个错,然后就上网查资料,官网文档机翻后原因如下:

如果用户帐户使用sha256_密码认证,则在传输过程中必须保护密码;TLS是这方面的首选机制,但如果它不可用,则将使用RSA公钥加密。要指定服务器的RSA公钥,请使用ServerRSPublicKeyFile连接字符串设置,或设置AllowPublicKeyRetrieval=True以允许客户端自动从服务器请求公钥。请注意,AllowPublicKeyRetrieval=True可能允许恶意代理执行MITM攻击以获取明文密码,因此默认为False,必须显式启用。

大概意思就是mysql账号的密码是用的sha256方式加密,而客户端连接mysql的时候并非使用TLS协议传输参数,那么需要客户端使用RSA算法公钥加密传输参数,而服务端默认是不允许客户端获取公钥,需要开启这个开关。

知道原因后解决方式:

方式一:

客户端的驱动连接参数中增加:allowPublicKeyRetrieval=true&useSSL=false

1、右键编辑连接

2、点击驱动属性,找到allowPublicKeyRetrieval,把false改为true

3、最后重新启动

方式二:

之前我在修改mysql的root用户的时候直接使用的语句是:alter user 'root'@'localhost' identified by 'xxx'; 所以mysql默认使用sha_256加密了。

现在修改mysql账号的密码,使用其他的加密方式,直接修改账号密码:

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'xxx';

这样问题就解决了,另外,修改用户host语句附上:

use mysql;

update user set host='%' where user='root';

这样mysql就可以远程登陆了。

以上就是MySQL8.0报错Public Key Retrieval is not allowed的原因及解决方法的详细内容,更多关于MySQL Public Key Retrieval is not allowed的资料请关注插件窝其它相关文章!