用于建立连接的命令选项(参考MySQL官方文档)
本文介绍控制客户端程序如何建立与服务器的连接的选项。
连接建立选项摘要
选项名称 说明
–default-auth 要使用的身份验证插件
–host MySQL服务器所在的主机
–password 连接到服务器时使用的密码
–pipe 使用命名管道连接到服务器(仅限Windows)
–plugin-dir 安装插件的目录
–port 端口
–protocol 协议
–secure-auth 安全身份验证
–shared-memory-base-name 共享内存基名称
–socket 要使用的Unix套接字文件或Windows命名管道
–user 连接到服务器时要使用的MySQL用户名
• --host=host_name, -h host_name
运行MySQL服务器的主机。该值可以是主机名、IPv4地址或IPv6地址。默认值为localhost。
• --password[=pass_val], -p[pass_val]
用于连接到服务器的MySQL帐户的密码。密码值是可选的。如果没有给出,程序会提示输入一个。
如果给定,那么–password=or-p和后面的密码之间不能有空格。如果未指定密码选项,则默认为不发送密码。
在命令行上指定密码应该被认为是不安全的。要避免在命令行上输入密码,请使用选项文件。
要显式指定没有密码,并且客户端程序不应提示输入密码,请使用–skip password选项。
• --plugin-dir=dir_name
查找插件的目录。如果–default auth选项用于指定身份验证插件,但客户端程序找不到它,请指定此选项。
• --port=port_num, -P port_num
对于TCP/IP连接,使用的端口号。默认端口号为3306。
• --protocol={TCP|SOCKET|PIPE|MEMORY}
此选项显式指定用于连接到服务器的协议。当其他连接参数通常导致使用所需协议以外的协议时,此选项非常有用。例如,在Unix上,默认情况下使用Unix套接字文件建立到本地主机的连接:
mysql --host=localhost
要强制使用TCP/IP连接,请指定–protocol选项:
mysql --host=localhost --protocol=TCP
下表显示了允许的–protocol选项值,并指明了每个值可以使用的平台。这些值不区分大小写。
–protocol
Value Connection Protocol Permissible Operating Systems
TCP 与本地或远程服务器的TCP/IP连接 All
SOCKET 到本地服务器的Unix套接字文件连接 Unix only
PIPE 到本地或远程服务器的命名管道连接 Windows only
MEMORY 与本地服务器的共享内存连接 Windows only
• --secure-auth
不要以旧(4.1之前的)格式向服务器发送密码。这将阻止使用较新密码格式的服务器以外的连接。
从MySQL 5.7.5开始,此选项已被弃用,并将在以后的MySQL版本中删除。它始终处于启用状态,并且尝试禁用它(–skip secure auth,–secure auth=0)会产生错误。
在MySQL 5.7.5之前,此选项在默认情况下已启用,但可以禁用。
注意
使用pre-4.1散列方法的密码比使用本机密码散列方法的密码安全性低,应予以避免。不推荐使用4.1之前版本的密码,在MySQL 5.7.5中已删除对这些密码的支持。
• --socket=path, -S path
在Unix上,用于使用命名管道与本地服务器建立连接的Unix套接字文件的名称。默认的Unix套接字文件名是/tmp/mysql.sock。
在Windows上,用于连接到本地服务器的命名管道的名称。默认的Windows管道名称是MySQL。管道名称不区分大小写。
在Windows上,只有在服务器启动时启用了支持命名管道连接的命名管道系统变量,此选项才适用。此外,进行连接的用户必须是由命名的“管道完全访问”组系统变量指定的Windows组的成员。
• --user=user_name, -u user_name
用于连接到服务器的MySQL帐户的用户名。默认用户名是Windows上的ODBC或Unix上的Unix登录名。
1、加密连接的命令选项
连接加密选项摘要
选项名称 说明
–get-server-public-key 从服务器请求RSA公钥
–server-public-key-path 包含RSA公钥的文件的路径名
–skip-ssl 禁用连接加密
–ssl 启用连接加密
–ssl-ca 包含受信任的SSL证书颁发机构列表的文件
–ssl-capath 包含受信任的SSL证书颁发机构证书文件的目录
–ssl-cert 包含X.509证书的文件
–ssl-cipher 连接加密允许的密码
–ssl-crl 包含证书吊销列表的文件
–ssl-crlpath 包含证书吊销列表文件的目录
–ssl-key 包含X.509密钥的文件
–ssl-mode 连接到服务器所需的安全状态
–ssl-verify-server-cert 根据服务器证书公用名标识验证主机名
–tls-version 加密连接允许的TLS协议
