mysql 设置远程root访问
查看mysql 版本
本文使用的版本是 8.0.13 这个版本。
mysql> select version();
查看密码管理策略
mysql> show variables like 'password%';
+--------------------------+-------+
| Variable_name | Value |
+--------------------------+-------+
| password_history | 0 |
| password_require_current | OFF |
| password_reuse_interval | 0 |
+--------------------------+-------+
3 rows in set
在 mysql 8.0 中新增了三个变量,用于对密码的管理:
## 新密码不能和前面三次的密码相同
password_history = 3 ;
## 新密码不能和前面九十天内使用的密码相同
password_reuse_interval = 90 ;
## 默认为off;为on 时 修改密码需要用户提供当前密码 (开启后修改密码需要验证旧密码,root 用户不需要)
password_require_current = on ;
第一种方式:修改 mysql 的配置文件,全局生效
## 找到mysql的配置文件 my.cnf, 我的在 /etc/my.cnf
vi /etc/my.cnf
## 在最后增加一行, 保存退出
password_history=6
第二种方式:或者使用 命令 set persist password_history=6; 这个具体的实现是增加了一个配置文件
对指定用户设置
## 先查询看下,发现 Password_reuse_history 这参数都是为 null,就表示使用全局配置的参数
mysql> select host, user, Password_reuse_history from mysql.user;
+-----------+------------------+------------------------+
| host | user | Password_reuse_history |
+-----------+------------------+------------------------+
| localhost | mysql.infoschema | NULL |
| localhost | mysql.session | NULL |
| localhost | mysql.sys | NULL |
| localhost | root | NULL |
+-----------+------------------+------------------------+
4 rows in set
## 我是为了方便与测试,大家不要瞎改 root 用户的权限啊
mysql> ALTER USER 'root'@'localhost' password history 3;
Query OK, 0 rows affected
## 这里重新查询一次,发现已经修改了
mysql> select host, user, Password_reuse_history from mysql.user;
+-----------+------------------+------------------------+
| host | user | Password_reuse_history |
+-----------+------------------+------------------------+
| localhost | mysql.infoschema | NULL |
| localhost | mysql.session | NULL |
| localhost | mysql.sys | NULL |
| localhost | root | 3 |
+-----------+------------------+------------------------+
4 rows in set
## 接下来,我们修改密码看下效果,会提示错误,不让修改
mysql> alter user 'root'@'localhost' identified by 'root@123456';
1819 - Your password does not satisfy the current policy requirements
mysql>
密码策略
关于 mysql 密码策略相关参数:
validate_password.length 固定密码的总长度;
validate_password.dictionary_file 指定密码验证的文件路径;
validate_password.mixed.case_count 整个密码中至少要包含大/小写字母的总个数;
validate_password.number_count 整个密码中至少要包含阿拉伯数字的个数;
validate_password_special_char_count 整个密码中至少要包含特殊字符的个数;
validate_password.policy 指定密码的强度验证等级,默认为 MEDIUM;
关于 validate_password.policy 的取值:
0/LOW:只验证长度;
1/MEDIUM:验证长度、数字、大小写、特殊字符;
2/STRONG:验证长度、数字、大小写、特殊字符、字典文件;
修改密码策略
首先需要设置密码的验证强度等级,设置 validate_password_policy 的全局参数为 LOW 即可
set global validate_password.policy=LOW;
## 修改密码长度
set global validate_password.length=6;
创建远程用户
CREATE USER 'root'@'192.168.1.%' IDENTIFIED BY '123456';
GRANT ALL ON *.* TO 'root'@'192.168.1.%' WITH GRANT OPTION;