mysql之 mysql_config_editor/login-path 登入密碼保護

login-path是MySQL5.6開始支援的新特性。透過藉助mysql_config_editor工具將登陸MySQL服務的認證資訊加密儲存在.mylogin.cnf檔案（預設位於使用者主目錄） 。之後，MySQL客戶端工具可透過讀取該加密檔案連線MySQL，避免重複輸入登入資訊，避免敏感資訊暴露。
mysql_config_editor使用幫助：
配置：
mysql_config_editor set --host=127.0.0.1 --login-path=local3306 --port=3306 --user=root -p

其中可配置項
-h,–host=name 新增host到登陸檔案中
-G，–login-path=name 在登入檔案中為login path新增名字（預設為client）
-p,–password 在登陸檔案中新增密碼（該密碼會被mysql_config_editor自動加密）
-u，–user 新增使用者名稱到登陸檔案中
-S,–socket=name 新增sock檔案路徑到登陸檔案中
-P，–port=name 新增登陸埠到登陸檔案中
顯示配置：
mysql_config_editor print --login-path=local3306 #顯示執行的login-path配置
mysql_config_editor print --all #顯示所有的login-path資訊
刪除配置：
mysql_config_editor remove --login-path=local3306
其中可刪除項
-h,–host=name 新增host到登陸檔案中
-G，–login-path=name 在登入檔案中為login path新增名字（預設為client）
-p,–password 在登陸檔案中新增密碼（該密碼會被mysql_config_editor自動加密）
-u，–user 新增使用者名稱到登陸檔案中
-S,–socket=name 新增sock檔案路徑到登陸檔案中
-P，–port=name 新增登陸埠到登陸檔案中
重置配置:
mysql_config_editor reset --login-path=local3306
使用login-path登入：
shell>mysql --login-path=local3306

若要登入其他主機、其他埠，或者新增其他額外引數，直接在上述命令後新增即可
shell>mysql --login-path=local3306 -h host1 -P port1 #登入host1:poet1上的MySQL

shell>mysql --login-path=local3306 -h host1 -P port1 local3306_db #登入 host1:poet1 上的MySQL中的local3306_db庫

[root@12c01 ~]# mysql --login-path=local3306 test ## 直接進入配置環境 test 庫
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

01:52 test>