技术分享 | MySQL 客户端连不上（1045 错误）缘由全解析

原创做者： 管长龙 译

做者：Carlos Tutte、Marcos Albe 翻译：管长龙

在咱们学习 MySQL 或从事 MySQL DBA 工做期间，时常会遇到：“我尝试链接到 MySQL 而且收到1045 错误，但我肯定个人用户和密码都没问题”。

无论你如今是不是高手仍是高高手，都不可避免曾经在初学的时候犯过一些很初级的错误，例如：用户名密码都填错了。并且工做一段时间后也偶尔会遇到一些不常见错误缘由。

 

1、链接错误的主机

[root@localhost ~]# mysql -u root -p123456
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

若是未指定要链接的主机（使用 -h 标志），则 MySQL 客户端将尝试链接到 localhost 实例，同时您可能尝试链接到另外一个主机端口实例。

修复：仔细检查您是否尝试链接到 localhost，或者确保指定主机和端口（若是它不是 localhost）：

[root@localhost ~]# mysql -u root -p123456 -h <IP> -P 3306

 

2、用户不存在

[root@localhost ~]# mysql -u nonexistant -p123456 -h localhost
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'nonexistant'@'localhost' (using password: YES)

修复：仔细检查用户是否存在：

mysql> SELECT User FROM mysql.user WHERE User='nonexistant';
Empty set (0.00 sec)

若是用户不存在，请建立一个新用户：

mysql> CREATE USER 'nonexistant'@'localhost' IDENTIFIED BY 'sekret';
Query OK, 0 rows affected (0.00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.01 sec)

 

3、用户存在但客户端主机无权链接

[root@localhost ~]# mysql -u nonexistant -p123456
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'nonexistant'@'localhost' (using password: YES)

修复：您能够经过如下查询检查 MySQL 容许链接的主机用户/主机：

mysql> SELECT Host, User FROM mysql.user WHERE User='nonexistant';
+-------------+-------------+
| Host | User |
+-------------+-------------+
| 192.168.0.1 | nonexistant |
+-------------+-------------+
1 row in set (0.00 sec)

若是须要检查客户端链接的 IP，可使用如下 Linux 命令来获取服务器 IP：

[root@localhost ~]# ip address | grep inet | grep -v inet6
inet 127.0.0.1/8 scope host lo
inet 192.168.0.20/24 brd 192.168.0.255 scope global dynamic wlp58s0

或公共IP：

[root@localhost ~]# dig +short myip.opendns.com @resolver1.opendns.com
177.128.214.181

而后，您能够建立具备正确主机（客户端 IP）的用户，或使用'％'（通配符）来匹配任何可能的 IP：

mysql> CREATE USER 'nonexistant'@'%' IDENTIFIED BY '123456';
Query OK, 0 rows affected (0.00 sec)

 

4、密码错误，或者用户忘记密码

mysql> CREATE USER 'nonexistant'@'%' IDENTIFIED BY '123456';
Query OK, 0 rows affected (0.00 sec)

修复：检查和/或重置密码：

您没法从 MySQL 以纯文本格式读取用户密码，由于密码哈希用于身份验证，但您能够将哈希字符串与“PASSWORD”函数进行比较：

mysql> SELECT Host, User, authentication_string, PASSWORD('forgotten') FROM mysql.user WHERE User='nonexistant';
+-------------+-------------+-------------------------------------------+-------------------------------------------+
| Host | User | authentication_string | PASSWORD('forgotten') |
+-------------+-------------+-------------------------------------------+-------------------------------------------+
| 192.168.0.1 | nonexistant | *AF9E01EA8519CE58E3739F4034EFD3D6B4CA6324 | *70F9DD10B4688C7F12E8ED6C26C6ABBD9D9C7A41 |
| % | nonexistant | *AF9E01EA8519CE58E3739F4034EFD3D6B4CA6324 | *70F9DD10B4688C7F12E8ED6C26C6ABBD9D9C7A41 |
+-------------+-------------+-------------------------------------------+-------------------------------------------+
2 rows in set, 1 warning (0.00 sec)

咱们能够看到 PASSWORD（'forgotten'）哈希与 authentication_string 列不匹配，这意味着 password string ='forgotten' 不是正确的登陆密码。

若是您须要覆盖密码，能够执行如下查询：

mysql> set password for 'nonexistant'@'%' = 'hello$!world';
Empty set (0.00 sec)

 

5、Bash 转换密码中的特殊字符

[root@localhost ~]# mysql -u nonexistant -phello$!world
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'nonexistant'@'localhost' (using password: YES)

修复：经过在单引号中包装密码来防止 bash 解释特殊字符：

[root@localhost ~]# mysql -u nonexistant -p'hello$!world'
mysql: [Warning] Using a password on the command line interface can be insecure
...
mysql>

 

6、SSL 是必须的，但客户没有使用

mysql> create user 'ssluser'@'%' identified by '123456';
Query OK, 0 rows affected (0.00 sec)

mysql> alter user 'ssluser'@'%' require ssl;
Query OK, 0 rows affected (0.00 sec)
...
[root@localhost ~]# mysql -u ssluser -p123456
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'ssluser'@'localhost' (using password: YES)

修复：添加 -ssl-mode 标志（-ssl 标志已弃用但也可使用）

[https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-11.html]

[root@localhost ~]# mysql -u ssluser -p123456 --ssl-mode=REQUIRED
...
mysql>

最后，若是您真的被锁定并须要绕过身份验证机制以从新得到对数据库的访问权限，请执行如下几个简单步骤：

1. 中止实例

2. 编辑 my.cnf 并在 [mysqld] 下添加 skip-grant-tables（这样能够在不提示输入密码的状况下访问 MySQL）。在 MySQL 8.0 上，跳过网络是自动启用的（只容许从 localhost 访问 MySQL），但对于之前的 MySQL 版本，建议在 [mysqld] 下添加 -skip-networking

3. 启动实例

4. 使用 root 用户访问（mysql -uroot -hlocalhost）;

5. 发出必要的 GRANT / CREATE USER / SET PASSWORD 以纠正问题（可能设置一个已知的 root 密码将是正确的事情：SET PASSWORD FOR 'root'@'localhost'='S0vrySekr3t'

6. 中止实例

7. 编辑 my.cnf 并删除 skip-grant-tables 和 skip-networking

8. 再次启动 MySQL

9. 您应该可以使用 roothost 从 root 用户登陆，并对 root 用户执行任何其余必要的纠正操做。

 

本文按常见到复杂的顺序将可能报 1045 的错误缘由所有列举出来，看完了还不赶快收藏！

参考：https://www.percona.com/blog/2019/07/05/fixing-a-mysql-1045-error/