引言
MySQL 8.0.15 版本主从复制时,io 线程一直处于 connecting 状态, 由于复制用户使用的认证插件是 caching_sha2_password,而想要通过 caching_sha2_password 认证的用户访问数据库,只有两个途径:
之前 change master to 时,未进行配置 master_ssl=1(等效于客户端 –ssl-mode=REQUIRED 的配置),导致从库通过复制用户连接主库时使用的非加密连接,同时又没有进行 RSA 密钥配置,导致 io 线程运行异常。为此整理一些关于 MySQL 8.0 认证插件 caching_sha2_password 的一些限制以及 RSA 的相关内容。
一、认证插件 caching_sha2_password
1.1 作用:
用于实现 SHA-256 认证
2)如果插件没有匹配到相应的缓存条目,首先会根据 mysql.user 系统表进行校验,如果校验通过会生成相应的缓存条目,下次相同用户进行访问时可以直接命中缓存条目,提升二次认证效率。如果校验失败,则认证失败、访问拒绝。
3)提供了对使用 Unix 套接字文件和共享内存协议的客户端连接的支持
1.4 缓存管理:
1)当删除用户、修改用户名、修改用户密码、修改认证方式会清理相对应的缓存条目
2)Flush Privileges 会清除所有的缓存条目
1.5 限制:
二、caching_sha2_password 插件使用 RSA 秘钥对
1)自动生成
2)手动生成
2.2 查看 RSA 公钥值的方式:
2.3 使用 RSA 键值对的注意事项:
1)通过拷贝方式获取RSA公钥,在通过命令行客户端进行访问时,需要在命令行指定 –server-public-key-path 选项来进行访问