【MySQL精通之路】MySQL的使用(3)-连接到服务器的配置

目录

1.连接建立的命令选项

1.1.--default-auth

[1.2.--host=host_name, -h host_name](#1.2.--host=host_name, -h host_name)

[1.3.--password[=pass_val], -p[pass_val]](#1.3.--password[=pass_val], -p[pass_val])

1.4.--password1[=pass_val]

1.5.--password2[=pass_val]

1.6.--password3[=pass_val]

[1.7.--pipe, -W](#1.7.--pipe, -W)

1.8.--plugin-dir=dir_name

[1.9.--port=port_num,-P port_num](#1.9.--port=port_num,-P port_num)

1.10.--shared-memory-base-name=name

[1.11.--socket=path, -S path](#1.11.--socket=path, -S path)

[1.12.--user=user_name, -u user_name](#1.12.--user=user_name, -u user_name)

2.加密连接的命令配置

未完待续。。。

3.连接压缩的命令选项


本节介绍了大多数MySQL客户端程序支持的选项,这些选项控制客户端程序如何建立与服务器的连接、连接是否加密以及连接是否压缩。

这些选项可以在命令行或配置文件中给出。

1.连接建立的命令选项

本节介绍控制客户端程序如何建立与服务器的连接的选项。

有关如何使用它们的更多信息和示例,请参阅"使用命令选项连接到MySQL Server"。

连接建立选项摘要

| Option Name | Description | Introduced |
| --default-auth | 使用的默认身份验证插件 | |
| --host | MySQL服务器所在的主机 | |
| --password | 连接到服务器时使用的密码 | |
| --password1 | 连接到服务器8.0.27时要使用的第一个多因素身份验证密码 | 8.0.27 |
| --password2 | 连接到服务器8.0.27时要使用的第二个多因素身份验证密码 | 8.0.27 |
| --password3 | 连接到服务器时要使用的第三个多因素身份验证密码 | 8.0.27 |
| --pipe | 使用命名管道连接到服务器(仅限Windows) | |
| --plugin-dir | 安装插件的目录 | |
| --port | 用于连接的TCP/IP端口号 | |
| --protocol | 要使用的传输协议 | |
| --shared-memory-base-name | 连接的共享内存名称(仅限Windows) | |
| --socket | 要使用的Unix套接字文件或Windows命名管道 | |

--user 连接到服务器时要使用的用户

1.1.--default-auth

关于使用哪个客户端身份验证插件的提示。

请参见"可插拔身份验证"。

1.2.--host=host_name, -h host_name

MySQL服务器正在其上运行的主机。该值可以是主机名、IPv4地址或IPv6地址。默认值为localhost。

1.3.--password[=pass_val], -p[pass_val]

用于连接到服务器的MySQL帐户的密码。密码值是可选的。

如果没有给出,客户端程序会提示输入一个。

如果给定,则--password=或-p与其后面的密码之间不得有空格。

如果未指定密码选项,则默认情况下不发送密码。

在命令行上指定密码应该被认为是不安全的。

为了避免在命令行中提供密码,请使用选项文件。请参阅"密码安全的最终用户指南"。

【MySQL精通之路】安全(2)-密码安全-CSDN博客

要明确指定没有密码,并且客户端程序不应提示输入密码,请使用--skip password选项。

1.4.--password1[=pass_val]

用于连接到服务器的MySQL帐户的多因素身份验证因子1的密码。密码值是可选的。如果没有给出,客户端程序会提示输入一个。如果给定,--password1=和它后面的密码之间不能有空格。

如果没有指定密码选项,默认情况下不发送密码。

在命令行上指定密码应该被认为是不安全的。

为了避免在命令行中提供密码,请使用配置文件。

请参阅"密码安全的最终用户指南"。

【MySQL精通之路】安全(2)-密码安全-CSDN博客

要明确指定没有密码,并且客户端程序不应提示输入密码,请使用--skip-password1选项。

--password1 和**-password** 是同义词,--skip-password1 与**--skip-password**也是同义词。

1.5.--password2[=pass_val]

用于连接到服务器的MySQL帐户的多因素身份验证因子2的密码。

此选项的语义类似于--password1的语义;

1.6.--password3[=pass_val]

用于连接到服务器的MySQL帐户的多因素身份验证因子3的密码。

此选项的语义类似于--password1的语义;有关详细信息,请参阅该选项的说明。

1.7.--pipe, -W

在Windows上,使用命名管道连接到服务器。

仅当服务器启动时启用了named_pipe系统变量以支持命名管道连接时,此选项才适用。

此外,进行连接的用户必须是named_pipe_full_access_group系统变量指定的Windows组的成员。

1.8.--plugin-dir=dir_name

要在其中查找插件的目录。如果--default auth选项用于指定身份验证插件,但客户端程序找不到它,请指定此选项。

请参阅"可插入身份验证"。

1.9.--port=port_num,-P port_num

对于TCP/IP连接,要使用的端口号。默认端口号为3306。

此选项明确指定用于连接到服务器的传输协议。

当其他连接参数通常导致使用的协议不是您想要的协议时,它很有用。

例如,默认情况下,Unix上到localhost的连接是使用Unix套接字文件进行的:

mysql --host=localhost

要强制使用TCP/IP传输,请指定一个--protocol选项:

mysql --host=localhost --protocol=TCP

下表显示了允许的--protocol配置值,并指出了每个值的适用平台。这些值不区分大小写。

| --protocol Value | 使用的传输协议 | 适用平台 |
| TCP | TCP TCP/IP传输 | All |
| SOCKET | Unix套接字文件 | Unix和类Unix系统 |
| PIPE | 命名管道 | Windows |

MEMORY 共享内存 Windows

另请参见"连接传输协议"

1.10.--shared-memory-base-name=name

在Windows上,用于使用共享内存连接到本地服务器的共享内存名称。默认值为MYSQL。共享内存名称区分大小写

仅当服务器启动时已启用shared_memory系统变量支持共享内存连接时,此配置才适用。

1.11.--socket=path, -S path

在Unix上,Unix套接字文件的名称,用于使用命名管道连接到本地服务器。默认的Unix套接字文件名是/tmp/mysql.sock。

**在Windows上,**用于连接到本地服务器的命名管道的名称。默认的Windows管道名称是MySQL。管道名称不区分大小写。

**在Windows上,**仅当服务器启动时启用了named_pipe系统变量以支持命名管道连接时,此选项才适用。此外,进行连接的用户必须是named_pipe_full_access_group系统变量指定的Windows组的成员。

1.12.--user=user_name, -u user_name

用于连接到服务器的MySQL帐户的用户名。默认用户名在Windows上为ODBC,在Unix上为Unix登录名。

2.加密连接的命令配置

本节介绍客户端程序的选项,这些选项指定是否使用与服务器的加密连接、证书和密钥文件的名称以及与加密连接支持相关的其他参数。

有关建议使用的示例以及如何检查连接是否加密,请参阅"配置MySQL以使用加密连接"。

注意:

这些配置仅对使用经过加密的传输协议的连接有效;即TCP/IP和Unix套接字文件连接。

参见"连接传输协议"

有关使用MySQL C API加密连接的信息,请参阅对加密连接的支持。

| Option Name | Description | Introduced | Deprecated |
| --get-server-public-key | 获取服务器公钥 | | |
| --server-public-key-path | 包含RSA公钥的文件的路径名 | | |
| --ssl-ca | 含受信任的ssl证书颁发机构列表的文件 | | |
| --ssl-capath | 包含受信任的ssl证书颁发机构证书文件的目录 | | |
| --ssl-cert | 包含X.509证书的文件 | | |
| --ssl-cipher | 可用于连接加密的密码 | | |
| --ssl-crl | 包含证书吊销列表的文件 | | |
| --ssl-crlpath | 包含证书吊销列表文件的目录 | | |
| --ssl-fips-mode | 是否在客户端启用fips模式 | | 8.0.34 |
| --ssl-key | 包含X.509密钥的文件 | | |
| --ssl-mode | 与服务器连接的所需安全状态 | | |
| --ssl-session-data | 包含ssl会话数据的文件 | 8.0.29 | |
| --ssl-session-data-continue-on-failed-reuse | 如果会话重复使用失败是否建立连接 | 8.0.29 | |
| --tls-ciphersuites | 允许用于加密连接的TLSv1.3密码套件 | 8.0.16 | |

--tls-version 允许用于加密连接的TLS协议

未完待续。。。

3.连接压缩的命令选项

未完待续。。。

相关推荐
摸鱼也很难31 分钟前
Docker 镜像加速和配置的分享 && 云服务器搭建beef-xss
运维·docker·容器
woshilys1 小时前
sql server 查询对象的修改时间
运维·数据库·sqlserver
疯狂飙车的蜗牛2 小时前
从零玩转CanMV-K230(4)-小核Linux驱动开发参考
linux·运维·驱动开发
恩爸编程2 小时前
探索 Nginx:Web 世界的幕后英雄
运维·nginx·nginx反向代理·nginx是什么·nginx静态资源服务器·nginx服务器·nginx解决哪些问题
独行soc3 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
Michaelwubo4 小时前
Docker dockerfile镜像编码 centos7
运维·docker·容器
远游客07134 小时前
centos stream 8下载安装遇到的坑
linux·服务器·centos
好像是个likun4 小时前
使用docker拉取镜像很慢或者总是超时的问题
运维·docker·容器
独行soc5 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
White_Mountain5 小时前
在Ubuntu中配置mysql,并允许外部访问数据库
数据库·mysql·ubuntu