---

MySQL 免密登錄的幾種配置方式

在日常運維中，為了簡化登錄操作或提高自動化腳本執(zhí)行的效率，我們經(jīng)常需要配置 MySQL 免密登錄。MySQL 支持通過多種方式實現(xiàn)免密登錄，這樣我們就可以避免每次輸入密碼。常見的三種免密登錄配置方式是：

• 使用操作系統(tǒng)用戶登錄
• 配置免密文件（通過 mysql_config_editor）
• 通過 MySQL 用戶授權配置免密登錄
• 通過設置client標簽

本文將深入探討這三種方法，并詳細介紹它們的實現(xiàn)步驟和適用場景。

---

使用操作系統(tǒng)用戶實現(xiàn)免密登錄

MySQL 支持通過操作系統(tǒng)用戶來直接登錄，無需輸入密碼。這種方式適用于服務器上的自動化任務或定時腳本執(zhí)行，方便操作。

具體步驟：

Step 1: 修改 MySQL 配置文件

找到 MySQL 的配置文件（通常位于 /etc/my.cnf 或 /etc/mysql/my.cnf），在 [mysqld] 部分添加如下配置：

[mysqld]
skip-grant-tables

此配置項會讓 MySQL 跳過權限表的校驗，所有用戶都無需密碼即可登錄。

Step 2: 重啟 MySQL 服務

使用以下命令重啟 MySQL 服務以使配置生效：

systemctl restart mysqld

Step 3: 使用系統(tǒng)用戶登錄 MySQL

此時可以直接使用系統(tǒng)用戶（例如 root）登錄 MySQL，而無需輸入密碼：

mysql -u root

注意：
這種方式有一定的安全隱患，因為它完全跳過了 MySQL 的權限系統(tǒng)，任何有權限訪問 MySQL 服務器的用戶都可以登錄并操作數(shù)據(jù)庫。因此，這種方式應僅在調(diào)試或特殊場景下使用，且必須確保服務器的安全性，例如通過防火墻和訪問控制限制外部訪問。

優(yōu)點：

• 簡單快捷，適合臨時維護或本地調(diào)試。

缺點：

• 安全性較低，所有用戶都能繞過權限驗證登錄數(shù)據(jù)庫。

這種也適用于忘記密碼時候，配置后登陸服務器再修改密碼，修改完再把配置注釋即可

---

使用 mysql_config_editor 配置免密文件

MySQL 提供了一個非常安全的工具 mysql_config_editor，可以將登錄信息加密存儲在一個文件中，避免密碼泄露。這樣每次登錄時無需手動輸入密碼，同時又保證了密碼的安全性。

具體步驟：

Step 1: 設置免密文件

使用 mysql_config_editor 命令創(chuàng)建一個免密配置文件：

mysql_config_editor set --login-path=client --user=root --host=localhost --password

在執(zhí)行該命令后，會提示你輸入密碼。密碼將被加密存儲在 ~/.mylogin.cnf 文件中。此文件是用戶級別的，其他用戶無法訪問。

Step 2: 使用免密文件登錄 MySQL

配置完成后，可以通過以下命令直接登錄 MySQL，而無需手動輸入密碼：

mysql --login-path=client

優(yōu)點：

• 安全性高：密碼以加密形式存儲，避免了明文泄露的風險。
• 易用性強：登錄時無需每次輸入密碼，特別適合自動化腳本或定時任務。

缺點：

• 適用性有限：只適用于在本地或特定路徑下配置了 mysql_config_editor 的用戶，其他用戶無法使用同一個免密文件。

---

MySQL 用戶授權配置免密登錄

MySQL 還可以通過直接修改用戶權限的方式來實現(xiàn)免密登錄。通過這種方式，你可以靈活地為某個特定用戶配置免密登錄，同時保留其他用戶的密碼保護。這在多人管理的環(huán)境中尤其適用。

具體步驟：

Step 1: 登錄 MySQL

首先使用密碼登錄 MySQL：

mysql -u root -p

Step 2: 修改用戶的認證方式

使用 ALTER USER 語句將某個用戶配置為免密登錄。例如，將 root 用戶在 localhost 上登錄時配置為免密碼登錄：

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '';

這里的 BY '' 表示將密碼設置為空。

Step 3: 刷新權限

執(zhí)行以下命令使修改生效：

FLUSH PRIVILEGES;

Step 4: 免密碼登錄

現(xiàn)在，用戶 root 在本地可以直接登錄 MySQL 而無需輸入密碼：

mysql -u root

優(yōu)點：

• 靈活控制：可以為指定用戶和主機配置免密登錄，而其他用戶仍需要密碼。
• 適用于多用戶環(huán)境：確保權限管理的靈活性，同時提升部分用戶的便捷性。

缺點：

• 安全風險：免密碼的用戶如果配置不當，可能導致安全隱患。因此，建議僅為信任的用戶配置免密登錄，且限制登錄主機（如僅限本地登錄 localhost）。

---

通過設置client標簽

編輯/etc/my.cnf文件，添加如下代碼

[client]
user=root
password=123456
port=3306

配置完成后可以使用mysql命令直接登錄數(shù)據(jù)庫

缺點

• 安全風險：此方式最大問題是明文存儲密碼，見配置文件各用戶可見，非常的不安全。

~/.my.cnf

此種方式也是明文存儲，配置方式同client標簽一樣，文件為隱藏文件，設置文件為改用戶可讀，與上邊方式相比安全性有所提高。經(jīng)驗證測試，~/.my.cnf配置文件優(yōu)先于/etc/my.cnf。

~/.my.cnf 代表當前用戶的家目錄下的 .my.cnf 配置文件，只對該用戶生效。

[root@sonar ~]# cat .my.cnf
[client]
user=root
password=123456
port=3306
[root@sonar ~]# chmod .my.cnf

配置完成后可以使用mysql命令直接登錄數(shù)據(jù)庫,這個只對root用戶生效

---

幾種種方式的對比與應用場景

方式	優(yōu)點	缺點	適用場景
使用操作系統(tǒng)用戶免密登錄	操作簡單，便于調(diào)試及自動化任務	安全性低，所有用戶都可繞過權限校驗	臨時調(diào)試、本地開發(fā)和短期自動化任務
配置免密文件 mysql_config_editor	安全性高，避免明文存儲密碼，自動化任務執(zhí)行方便	僅限配置了免密文件的用戶使用	長期服務器部署、自動化腳本、定時任務
MySQL 用戶授權配置免密登錄	靈活控制指定用戶，適合多用戶環(huán)境	配置不當存在安全風險	生產(chǎn)環(huán)境中指定用戶的免密登錄，如數(shù)據(jù)庫管理員的本地管理
通過設置client標簽	操作簡單，便于調(diào)試及自動化任務	安全性低	臨時調(diào)試、本地開發(fā)和短期自動化任務

---

總結

MySQL 免密登錄在特定場景下可以極大提高操作效率，減少繁瑣的登錄操作。在選擇合適的免密登錄方式時，應根據(jù)實際需求和安全性考慮：

• 對于本地調(diào)試或短期維護任務，可以使用操作系統(tǒng)用戶免密登錄，但應注意安全風險。
• 對于生產(chǎn)環(huán)境中的自動化任務，使用 mysql_config_editor 配置免密文件是一個安全且方便的選擇。
• 如果是多人管理的環(huán)境，可以通過 MySQL 用戶授權方式為特定用戶配置免密登錄，同時保留其他用戶的密碼保護。

最終，合理的使用免密登錄技術，不僅能提高工作效率，還能確保系統(tǒng)的安全性和穩(wěn)定性。