Como posso verificar se estou usando SSL para conectar ao mysql?


23

Eu configurei meu servidor para permitir SSL e modifiquei meu cliente ~ / .my.cnf para usar SSL:

[client]
ssl
ssl-cipher=DHE-RSA-AES256-SHA
ssl-ca=~/certs/ca-cert.pem

Quando efetuo login com meu cliente e visualizo o status, ele lista uma cifra na linha SSL:

mysql> \s
--------------
SSL:            Cipher in use is DHE-RSA-AES256-SHA

Sem instalar algo como o wireshark para verificar se a conexão é segura, posso assumir que estou conectando via SSL com base nessas informações?

Respostas:


32

No cliente, basta executar status. Se esta conexão estiver usando SSL, você obterá algo interessante na linha SSL.

mysql> status
--------------
mysql  Ver 14.14 Distrib 5.5.30, for Linux (x86_64) using readline 5.1

Connection id:      12
Current database:
Current user:       replicator@domU-12-31-39-10-54-BD.compute-1.internal
SSL:            Cipher in use is DHE-RSA-AES256-SHA
Current pager:      stdout
Using outfile:      ''
Using delimiter:    ;
Server version:     5.5.30-log MySQL Community Server (GPL)
Protocol version:   10
Connection:     boston.hugskeep.wstudent.com via TCP/IP
Server characterset:    latin1
Db     characterset:    latin1
Client characterset:    utf8
Conn.  characterset:    utf8
TCP port:       3306
Uptime:         44 min 49 sec

Threads: 2  Questions: 16  Slow queries: 0  Opens: 34  Flush tables: 1  Open tables: 27  Queries per second avg: 0.005
--------------

mysql>

Se esta conexão não estiver usando SSL, você receberá:

SSL:            Not in use

Você também pode usar:

mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+--------------------+
| Variable_name | Value              |
+---------------+--------------------+
| Ssl_cipher    | DHE-RSA-AES256-SHA |
+---------------+--------------------+
1 row in set (0.00 sec)

mysql>

Mas acho que o primeiro é mais atraente e mais fácil de digitar.


show status like 'Ssl_version' também pode ser útil para determinar a versão do protocolo SSL / TLS que está sendo usada.
Joao Costa

você sabe se existe uma maneira de fazer isso para um usuário específico. não apenas o usuário atual? - stackoverflow.com/questions/56203365/…
commitandroider

Não tenho certeza se isso foi alterado agora. Para mim, mesmo que eu não esteja usando SSL, isso mostra SSL: Cipher in use is DHE-RSA-AES256-SHApara mim.
Sadee 23/10

1

Isso é aplicável ao mariadb mysql (não tentei no mysql puro):

mysql -h xxx.xxx.xxx.xxx -u testuser --ssl

'--ssl' dirá se o ssl está ativado, sem, ele dirá 'não em uso'


WARNING: --ssl is deprecated and will be removed in a future version. Use --ssl-mode instead.MySQL 5.6.4
Sadee

1

Forçar SSL por usuário:

alter user 'my_user'@'%' REQUIRE SSL;
mysql> \s

0

MySQL 5.6.4

Não tenho certeza disso

MOSTRAR STATUS COMO 'Ssl_cipher';

foi alterado em versões posteriores. Para mim, mesmo que eu não esteja usando SSL, isso mostraSSL: Cipher in use is DHE-RSA-AES256-SHA para mim.

Você pode usar o seguinte para confirmar que o SSL está usando ou não.

ubuntu@ip-111-22-3-444:~$ mysql -h 111.22.3.444 -u dbuser --ssl-mode=VERIFY_IDENTITY -p
ERROR 2026 (HY000): SSL connection error: CA certificate is required if ssl-mode is VERIFY_CA or VERIFY_IDENTITY
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.