Si gestiona varios servidores MySQL y desea una forma simplificada de iniciar sesión, consulte cómo utilizar la nueva función de autenticación sin contraseña.
Si se conecta con frecuencia a numerosos servidores MySQL, apuesto a que a veces sólo quiere entrar sin tener que recordar qué combinación de usuario/contraseña va con qué servidor….o qué servidor se utiliza para qué servicio. Esto puede exacerbarse cuando se tiene toda una granja de servidores de bases de datos para elegir.
Más información sobre ciberseguridad
¿No sería bueno que pudieras usar un mecanismo incorporado para guardar perfiles que te permitiera acceder a un servidor MySQL sin tener que ingresar o recordar esa contraseña?
Oh, espera… es posible.
Y bastante fácil.
Puedo oírte ahora. Esto crea claramente un problema de seguridad. Claro, si:
- Su contraseña de usuario de administrador en su equipo de escritorio es débil; o
- Cualquiera que entre en su sistema conoce los nombres de los perfiles utilizados para esta configuración.
Esta no es una configuración que se usaría en un sistema al que cualquiera tiene acceso. Aún así, si usted es ultra paranoico acerca de la seguridad (lo que debería ser), querrá asegurarse de que la máquina que utiliza para esto es bastante segura. Por ejemplo, es posible que desee implementar un inicio de sesión de dos pasos para un equipo remoto y, a continuación, utilizar la autenticación sin contraseña desde allí.
VER: Cómo configurar la autenticación de 2 pasos para ssh en sus servidores Linux
La gran advertencia
La autenticación sin contraseña para MySQL sólo funciona en la versión 5.6 y posteriores. Si estás usando algo más temprano que eso, ni te molestes. Si está ejecutando Ubuntu, puede actualizar a 5.6 con estos comandos:
- sudo add-apt-repository ‘deb http://archive.ubuntu.com/ubuntu trusty universe’ (universo de confianza)
- sudo apt-get update
- sudo apt install mysql-server-5.6
VER: Política de seguridad de redes (Tech Pro Research)
Creación de un perfil
Lo primero que debe hacer es crear un perfil para la autenticación sin contraseña. Esto se hace con la ayuda de la herramienta mysql_config_editor. Digamos que vamos a crear un perfil para el servidor MySQL, llamado mysql1, que se ejecuta en la dirección IP 192.168.1.158, con un usuario administrador de dbadmin. Para ello, debe ejecutar el comando:
mysql_config_editor set -login-path=mysql1 -host=192.168.1.158 -user=dbadmin – password
Cuando emita ese comando, se le pedirá una contraseña. La contraseña que utilice será la asociada con el usuario dbadmin en el servidor MySQL mysql1. Una vez autenticado, se creará el perfil y estará listo para conectarse.
Conexión con un perfil
Ahora conectémonos a ese servidor mysql1 con el perfil. Desde una ventana de terminal, emita el comando:
mysql -login-path=mysql1
Inmediatamente será llevado al prompt de MySQL en el servidor de MySQL en 192.168.1.158. Eso es todo.
Cree tantos perfiles como necesite
Una de las razones por las que me gusta tanto esta herramienta es que me permite crear tantos perfiles como necesite; de esta manera, no tengo que recordar qué usuario está asociado con qué servidor MySQL… Sólo necesito recordar la variable login-path del perfil, y estoy listo.
Recuerda: Cualquier máquina que use con el comando mysql_config_editor necesita ser muy segura; de lo contrario, corre el riesgo de que alguien sepa que está usando perfiles de mysql_config_editor y sepa qué nombres ha usado para esos perfiles. Con esa información, ellos tendrán en sus servidores MySQL con facilidad.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves