MySQL8.0报错Public Key Retrieval is not allowed的原因及解决方法
作者:Stone Lio
这个问题出现原因,我在升级了mysql之后发现连mysql时后台报错,报的就是标题这个错,然后就上网查资料,官网文档机翻后原因如下:
如果用户帐户使用sha256_密码认证,则在传输过程中必须保护密码;TLS是这方面的首选机制,但如果它不可用,则将使用RSA公钥加密。要指定服务器的RSA公钥,请使用ServerRSPublicKeyFile连接字符串设置,或设置AllowPublicKeyRetrieval=True以允许客户端自动从服务器请求公钥。请注意,AllowPublicKeyRetrieval=True可能允许恶意代理执行MITM攻击以获取明文密码,因此默认为False,必须显式启用。
大概意思就是mysql账号的密码是用的sha256方式加密,而客户端连接mysql的时候并非使用TLS协议传输参数,那么需要客户端使用RSA算法公钥加密传输参数,而服务端默认是不允许客户端获取公钥,需要开启这个开关。
知道原因后解决方式:
方式一:
客户端的驱动连接参数中增加:allowPublicKeyRetrieval=true&useSSL=false
1、右键编辑连接
2、点击驱动属性,找到allowPublicKeyRetrieval,把false改为true
3、最后重新启动
方式二:
之前我在修改mysql的root用户的时候直接使用的语句是:alter user 'root'@'localhost' identified by 'xxx'; 所以mysql默认使用sha_256加密了。
现在修改mysql账号的密码,使用其他的加密方式,直接修改账号密码:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'xxx';
这样问题就解决了,另外,修改用户host语句附上:
use mysql;
update user set host='%' where user='root';
这样mysql就可以远程登陆了。
以上就是MySQL8.0报错Public Key Retrieval is not allowed的原因及解决方法的详细内容,更多关于MySQL Public Key Retrieval is not allowed的资料请关注脚本之家其它相关文章!