Czy bez założenia czegoś takiego jak wireshark w celu sprawdzenia, czy połączenie jest bezpieczne, czy mogę założyć, że łączę się za pośrednictwem protokołu SSL na podstawie tych informacji?
Od klienta, po prostu uruchom status. Jeśli to połączenie korzysta z protokołu SSL, w wierszu SSL otrzymasz coś interesującego.
mysql> status
--------------
mysql Ver 14.14 Distrib 5.5.30,for Linux (x86_64)using readline 5.1
Connection id:12Currentdatabase:Currentuser: replicator@domU-12-31-39-10-54-BD.compute-1.internal
SSL: Cipher inuseis DHE-RSA-AES256-SHA
Current pager: stdout
Using outfile:''Using delimiter:;
Server version:5.5.30-log MySQL Community Server (GPL)
Protocol version:10
Connection: boston.hugskeep.wstudent.com via TCP/IP
Server characterset: latin1
Db characterset: latin1
Client characterset: utf8
Conn. characterset: utf8
TCP port:3306
Uptime:44 min 49 sec
Threads:2 Questions:16 Slow queries:0 Opens:34 Flush tables:1Open tables:27 Queries per second avg:0.005--------------
mysql>
Jeśli to połączenie nie korzysta z protokołu SSL, otrzymasz:
SSL:Notinuse
Możesz także użyć:
mysql> SHOW STATUS LIKE'Ssl_cipher';+---------------+--------------------+| Variable_name | Value |+---------------+--------------------+| Ssl_cipher | DHE-RSA-AES256-SHA |+---------------+--------------------+1rowinset(0.00 sec)
mysql>
Ale myślę, że pierwszy jest bardziej atrakcyjny i na pewno łatwiejszy do pisania.
WARNING: --ssl is deprecated and will be removed in a future version. Use --ssl-mode instead.MySQL 5.6.4
Sadee
0
MySQL 5.6.4
Nie jestem tego pewien
POKAŻ STATUS PODOBNY DO 'Ssl_cipher';
został zmieniony w późniejszych wersjach. Dla mnie, nawet jeśli nie używam SSL, pokazuje SSL: Cipher in use is DHE-RSA-AES256-SHAmi się.
Możesz użyć następujących, aby uzyskać potwierdzenie, że SSL używa lub nie.
ubuntu@ip-111-22-3-444:~$ mysql -h 111.22.3.444-u dbuser --ssl-mode=VERIFY_IDENTITY -p
ERROR 2026(HY000): SSL connection error: CA certificate is required if ssl-mode is VERIFY_CA or VERIFY_IDENTITY
show status like 'Ssl_version'
może być również przydatny do określenia używanej wersji protokołu SSL / TLS.SSL: Cipher in use is DHE-RSA-AES256-SHA
mi.Wymuś SSL na użytkownika:
źródło
Dotyczy to mariadb mysql (nie próbowałem w czystym mysql):
mysql -h xxx.xxx.xxx.xxx -u testuser --ssl
„--ssl” powie ci, czy ssl jest włączony, bez, powie „nieużywany”
źródło
WARNING: --ssl is deprecated and will be removed in a future version. Use --ssl-mode instead.
MySQL 5.6.4MySQL 5.6.4
Nie jestem tego pewien
został zmieniony w późniejszych wersjach. Dla mnie, nawet jeśli nie używam SSL, pokazuje
SSL: Cipher in use is DHE-RSA-AES256-SHA
mi się.Możesz użyć następujących, aby uzyskać potwierdzenie, że SSL używa lub nie.
źródło