如何验证我使用SSL连接到mysql?

我已经配置我的服务器以允许SSL,并修改了我的客户端〜/ .my.cnf所以我使用SSL:

[client]
ssl
ssl-cipher=DHE-RSA-AES256-SHA
ssl-ca=~/certs/ca-cert.pem

当我使用我的客户端登录并查看状态时,它会在SSL行上列出一个密码:

mysql> \s
--------------
SSL:            Cipher in use is DHE-RSA-AES256-SHA

如果没有安装wireshark这样的东西来验证连接是否安全,我可以假设我是根据这些信息通过SSL连接的吗?

最佳答案
从客户端,只需运行状态.如果此连接使用SSL,您将在SSL行中获得一些有趣的内容.

mysql> status
--------------
mysql  Ver 14.14 Distrib 5.5.30, for Linux (x86_64) using readline 5.1

Connection id:      12
Current database:
Current user:       replicator@domU-12-31-39-10-54-BD.compute-1.internal
SSL:            Cipher in use is DHE-RSA-AES256-SHA
Current pager:      stdout
Using outfile:      ''
Using delimiter:    ;
Server version:     5.5.30-log MySQL Community Server (GPL)
Protocol version:   10
Connection:     boston.hugskeep.wstudent.com via TCP/IP
Server characterset:    latin1
Db     characterset:    latin1
Client characterset:    utf8
Conn.  characterset:    utf8
TCP port:       3306
Uptime:         44 min 49 sec

Threads: 2  Questions: 16  Slow queries: 0  Opens: 34  Flush tables: 1  Open tables: 27  Queries per second avg: 0.005
--------------

mysql>

如果此连接未使用SSL,您将获得:

SSL:            Not in use

您还可以使用:

mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+--------------------+
| Variable_name | Value              |
+---------------+--------------------+
| Ssl_cipher    | DHE-RSA-AES256-SHA |
+---------------+--------------------+
1 row in set (0.00 sec)

mysql>

但我认为第一个更有吸引力,而且更容易打字.

转载注明原文:如何验证我使用SSL连接到mysql? - 代码日志