如何验证我正在使用SSL连接到mysql？

我已将服务器配置为允许SSL，并修改了客户端〜/ .my.cnf，所以我使用SSL：

[client]
ssl
ssl-cipher=DHE-RSA-AES256-SHA
ssl-ca=~/certs/ca-cert.pem

当我使用客户端登录并查看状态时，它在SSL行上列出了一个密码：

mysql> \s
--------------
SSL:            Cipher in use is DHE-RSA-AES256-SHA

如果没有安装wireshark之​​类的工具来验证连接是否安全，是否可以基于此信息假设我正在通过SSL连接？

从客户端运行status。如果此连接使用SSL，则在SSL行中会得到一些有趣的信息。

mysql> status
--------------
mysql  Ver 14.14 Distrib 5.5.30, for Linux (x86_64) using readline 5.1

Connection id:      12
Current database:
Current user:       replicator@domU-12-31-39-10-54-BD.compute-1.internal
SSL:            Cipher in use is DHE-RSA-AES256-SHA
Current pager:      stdout
Using outfile:      ''
Using delimiter:    ;
Server version:     5.5.30-log MySQL Community Server (GPL)
Protocol version:   10
Connection:     boston.hugskeep.wstudent.com via TCP/IP
Server characterset:    latin1
Db     characterset:    latin1
Client characterset:    utf8
Conn.  characterset:    utf8
TCP port:       3306
Uptime:         44 min 49 sec

Threads: 2  Questions: 16  Slow queries: 0  Opens: 34  Flush tables: 1  Open tables: 27  Queries per second avg: 0.005
--------------

mysql>

如果此连接未使用SSL，则会得到：

SSL:            Not in use

您还可以使用：

mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+--------------------+
| Variable_name | Value              |
+---------------+--------------------+
| Ssl_cipher    | DHE-RSA-AES256-SHA |
+---------------+--------------------+
1 row in set (0.00 sec)

mysql>

但是我认为第一个更具吸引力，并且肯定更容易输入。

这适用于mariadb mysql（尚未在纯mysql中尝试过）：

mysql -h xxx.xxx.xxx.xxx -u testuser --ssl

'--ssl'会告诉您是否启用了ssl，如果没有启用，它会说'未使用'

强制每个用户使用SSL：

alter user 'my_user'@'%' REQUIRE SSL;
mysql> \s

MySQL 5.6.4

我不确定

显示状态，如“ Ssl_cipher”；

在更高版本中已更改。对我来说，即使我没有使用SSL，它也会向我显示SSL: Cipher in use is DHE-RSA-AES256-SHA。

您可以使用以下命令来确认SSL是否正在使用。

ubuntu@ip-111-22-3-444:~$ mysql -h 111.22.3.444 -u dbuser --ssl-mode=VERIFY_IDENTITY -p
ERROR 2026 (HY000): SSL connection error: CA certificate is required if ssl-mode is VERIFY_CA or VERIFY_IDENTITY