¿Cómo puedo verificar que estoy usando SSL para conectarme a mysql?

24

He configurado mi servidor para permitir SSL, y he modificado mi cliente ~ / .my.cnf, así que uso SSL:

[client]
ssl
ssl-cipher=DHE-RSA-AES256-SHA
ssl-ca=~/certs/ca-cert.pem

Cuando inicio sesión con mi cliente y veo el estado, muestra una cifra en la línea SSL:

mysql> \s
--------------
SSL:            Cipher in use is DHE-RSA-AES256-SHA

Sin instalar algo como wireshark para verificar que la conexión es segura, ¿puedo suponer que me estoy conectando a través de SSL en función de esta información?

mysql ssl Chris
fuente

33

Desde el cliente, solo corre status. Si esta conexión usa SSL, obtendrá algo interesante en la fila SSL.

mysql> status
--------------
mysql  Ver 14.14 Distrib 5.5.30, for Linux (x86_64) using readline 5.1

Connection id:      12
Current database:
Current user:       replicator@domU-12-31-39-10-54-BD.compute-1.internal
SSL:            Cipher in use is DHE-RSA-AES256-SHA
Current pager:      stdout
Using outfile:      ''
Using delimiter:    ;
Server version:     5.5.30-log MySQL Community Server (GPL)
Protocol version:   10
Connection:     boston.hugskeep.wstudent.com via TCP/IP
Server characterset:    latin1
Db     characterset:    latin1
Client characterset:    utf8
Conn.  characterset:    utf8
TCP port:       3306
Uptime:         44 min 49 sec

Threads: 2  Questions: 16  Slow queries: 0  Opens: 34  Flush tables: 1  Open tables: 27  Queries per second avg: 0.005
--------------

mysql>

Si esta conexión no usa SSL, obtendrá:

SSL:            Not in use

También puedes usar:

mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+--------------------+
| Variable_name | Value              |
+---------------+--------------------+
| Ssl_cipher    | DHE-RSA-AES256-SHA |
+---------------+--------------------+
1 row in set (0.00 sec)

mysql>

Pero creo que el primero es más atractivo y seguro más fácil de escribir.

Jeremy Wadhams
fuente

show status like 'Ssl_version'También puede ser útil para determinar la versión del protocolo SSL / TLS que se utiliza.

Joao Costa

¿Sabes si hay una manera de hacer esto para un usuario específico? no solo el usuario actual? - stackoverflow.com/questions/56203365/…

committedandroider

No estoy seguro de que esto haya cambiado ahora. Para mí, incluso no estoy usando SSL, se nota SSL: Cipher in use is DHE-RSA-AES256-SHApara mí.

Sadee

2

Forzar SSL por usuario:

alter user 'my_user'@'%' REQUIRE SSL;
mysql> \s

Mary Ciricean
fuente

1

Esto es aplicable a mariadb mysql (no lo he probado en mysql puro):

mysql -h xxx.xxx.xxx.xxx -u testuser --ssl

'--ssl' le dirá si ssl está habilitado, sin, dirá 'no en uso'

usuario2677034
fuente

WARNING: --ssl is deprecated and will be removed in a future version. Use --ssl-mode instead.MySQL 5.6.4

Sadee

0

MySQL 5.6.4

No estoy seguro de esto

MOSTRAR ESTADO COMO 'Ssl_cipher';

ha sido cambiado en versiones posteriores. Para mí, incluso si no estoy usando SSL, se nota SSL: Cipher in use is DHE-RSA-AES256-SHApara mí.

Puede usar los siguientes para confirmar que SSL está usando o no.

ubuntu@ip-111-22-3-444:~$ mysql -h 111.22.3.444 -u dbuser --ssl-mode=VERIFY_IDENTITY -p
ERROR 2026 (HY000): SSL connection error: CA certificate is required if ssl-mode is VERIFY_CA or VERIFY_IDENTITY

Sadee
fuente

¿Cómo puedo verificar que estoy usando SSL para conectarme a mysql?

Respuestas: