久しぶりにDTIからレンタルしているVPSにてyum updateしたあとに、MariaDBに接続しようと思ったら接続ができなかった。

サーバは「–secure_auth」モードで動いてるけど、ログインしようとしている「root@localhost」は古いフォーマットのパスワードを利用してるよ！パスワードを新しいフォーマットに変えてごらん、ほら♪

というメッセージです。

同じ状況に遭遇するであろう方のために原因と解決方法を書きたいと思います。

原因

原因は、MariaDB 10.1.6まではデフォルト無効であった「secure_auth」オプションがMariaDB 10.1.7以降でデフォルト有効になったため、今までold_password形式で利用していたアカウントからのログインを拒否するようになったためです。

解決方法

MariaDBの起動オプションに「skip-secure-auth」を追加してMariaDBを再起動する。
そうすると、今まで通りMariaDBにアクセスできるようになる。
追加する先は「 [mysqld] 」配下。

まぁ、MariaDBの設定で「bind-address=127.0.0.1」にしているし、
iptablesでも3306ポートは閉じているからこの運用～　でもまったく問題ないような気がする。

上記その１の対策では物足りない方へ、「secure_auth」を有効にした状態で正しく利用するための方法。

手順１：解決方法その１を利用して、とりあえずMariaDBにアクセスできるようにする。
手順２：以下のコマンドを実行し、root(もしくはログイン出来なくなっているユーザ)のパスワードを更新する。

ariaDB [mysql]> UPDATE mysql.user SET Password=PASSWORD('現在のパスワード') WHERE User="ユーザー名";

以下実行例：

ariaDB [mysql]> UPDATE mysql.user SET Password=PASSWORD('MyPassw0rd') WHERE User="root";

手順3：手順1での「解決方法その１」の設定変更をロールバックし、MariaDBを再起動
手順４：mysql -u root -p で接続できることを確認

もう少しエンジニアらしい動きをしてみたい方は、以下のコマンドを用いてパスワード変更前と変更後にどのように変化しているかを見れるといいですね。

MariaDB [mysql]> select User,Password from mysql.user where User="root";

以上です。