命令行中输入mysql密码提示不安全的解决方法

Mysql版本大于等于5.6的话，直接在命令行中输入密码时会提示不安全。提示如下：Warning: Using a password on the command line interface can be insecure 1：在mysql的配置文件/etc/mysql/my.cnf中加入以下配置[client] host=mysql_host user=mysql_user password=mysql_password 注：mysql_host, mysql_user 以及 mysql_password需要替换成自己的mysql的host， user和password2：重启mysql服务service mysql restart: 就可以了。 命令行中执行mysql *** 作时就不用带用户名和密码了。3：举例进入到mysql交互式命令行中。直接输入 mysql，然后回车即可。如下图所示。

现象

一线的工程师反映了一个奇怪的现象，刚刚从 MySQL 官网上下载了一个 MySQL 5.7.31。安装完成后，发现使用任何密码都能登陆 MySQL，修改密码也不管用，重新启动 MySQL 也不能解决。

分析

怀疑使用了 --skip-grant-tables 使用 mysqld --print-defaults 检查，没有发现。

检查登陆用户，都是 root@localhost，说明和 proxy user 没有关系。

使用 mysql --print-defaults 检查客户端是否设置默认的用户和密码，没有发现。

检查数据库中的用户和密码的相关字段：

发现一切都正常，再检查 plugin 字段，发现只有 root 用户是 auth_socket ，其它的用户都是 mysql_native_password，问题可能就出在这儿。

对 auth_socket 验证插件不了解，感觉是这个插件不安全，使用下面的命令修改后，问题解决：

update user set plugin="mysql_native_password" where user='root'

auth_socket 验证插件的使用场景

问题解决后，又仔细研究了一下 auth_socket 这个插件，发现这种验证方式有以下特点：

首先，这种验证方式不要求输入密码，即使输入了密码也不验证。这个特点让很多人觉得很不安全，实际仔细研究一下这种方式，发现还是相当安全的，因为它有另外两个限制；

只能用 UNIX 的 socket 方式登陆，这就保证了只能本地登陆，用户在使用这种登陆方式时已经通过了 *** 作系统的安全验证；

*** 作系统的用户和 MySQL 数据库的用户名必须一致，例如你要登陆 MySQL 的 root 用户，必须用 *** 作系统的 root 用户登陆。

auth_socket 这个插件因为有这些特点，它很适合我们在系统投产前进行安装调试的时候使用，而且也有相当的安全性，因为系统投产前通常经常同时使用 *** 作系统的 root 用户和 MySQL 的 root 用户。当我们在系统投产后， *** 作系统的 root 用户和 MySQL 的 root 用户就不能随便使用了，这时可以换成其它的验证方式，可以使用下面的命令进行切换：

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'test'

方法/步骤

使用/etc/init.d/mysql stop 停掉MySQL数据库

MySQL root密码不正确，怎么解决？？

mysqld_safe --skip-grant-tables &以跳过权限表认证的方式启动MySQL,加上&表示在后台运行，执行完这个命令后

ps -ef|grep mysql 查看mysql进程是否启动成功

MySQL root密码不正确，怎么解决？？

这个时候登录mysql就不需要密码认证了，类似于“安全维护模式”，使用mysql系统自带的库，确认user表中密码所对应的字段名称

MySQL root密码不正确，怎么解决？？

用update语句重置root密码update user set password=password("abc123") where user="root"

更新完成后刷新权限flush privileges

MySQL root密码不正确，怎么解决？？

kill掉步骤2中启动的MySQL进程

MySQL root密码不正确，怎么解决？？

使用/etc/init.d/mysql start启动MySQL并用新密码进行测试

MySQL root密码不正确，怎么解决？？

---