检查MySQL状态如上所述:
mysql> STATUS -------------- mysql Ver 14.14 Distrib 5.7.18, for Linux (x86_64) using EditLine wrapper Connection id: 3 Current database: Current user: root@localhost SSL: Cipher in use is DHE-RSA-AES256-SHA Current pager: stdout Using outfile: '' Using delimiter: ; Server version: 5.7.18 MySQL Community Server (GPL) Protocol version: 10 Connection: Localhost via UNIX socket Server characterset: latin1 Db characterset: latin1 Client characterset: utf8 Conn. characterset: utf8 UNIX socket: /var/lib/mysql/mysql.sock Uptime: 1 min 32 sec Threads: 1 Questions: 6 Slow queries: 0 Opens: 105 Flush tables: 1 Open tables: 98 Queries per second avg: 0.065 现在启用,连接通过它进行保护。启用远程连接
本教程的最后一步是启用远程连接。 每个系统管理员都知道,只允许经过验证的客户端是至关重要的。
编辑MySQL配置文件:
# $EDITOR /etc/my.cnf在[mysqld]部分的末尾粘贴以下行:
bind-address = * require_secure_transport = ON保存,退出并重启MySQL。
# systemctl restart mysqld 为远程连接创建新用户此时,SSL和远程连接已启用。 接下来要做的是创建一个新的MySQL用户:
# mysql -u root -p创建一个新用户:
mysql> CREATE USER 'gmolica'@'%' IDENTIFIED BY 'Unixmen1!' REQUIRE X509; mysql> GRANT ALL PRIVILEGES ON *.* TO 'gmolica'@'%' IDENTIFIED BY 'Unixmen1!' REQUIRE X509; mysql> FLUSH PRIVILEGES; mysql> EXIT; 总结通过上一步,我们已经为MySQL配置好了。 现在,可以使用创建的凭据远程登录数据库系统。 当然,客户端必须具有证书副本才能通过SSL连接。