Sunucu, oturum anlaşması sırasında boş paketle yanıt veriyor ve istemci hatalı biçimlendirilmiş bir paket hatası veriyor

14

Uzak bir mysql sunucusuna bağlanmaya çalışıyorum. Bu zamanın% 100'ünde olur.

istemci: mysql Ver 14.14 5.7.12 dağıtımı, Win32 (AMD64)
sunucusu için: 5.0.95

Aldığım hata bu:

C:\>mysql -h example.com -P 3306 -D prod_rcadb -u username -p
Enter password: **********
ERROR 2027 (HY000): Malformed packet

mysqladmin ile aynı hata:

C:\>mysqladmin -h example.com -P 3306 -u username -p version
Enter password: **********
mysqladmin: connect to server at '10.106.24.79' failed
error: 'Malformed packet'

Bu yüzden, bu konuşmanın nasıl göründüğü hakkında bir fikir edinmek için bir pcap aldım.

TCP anlaşması:

1              2016-04-14 11:18:48.910690         0.000000              137.69.150.80                     10.106.24.79       TCP        66                51157→3306 [SYN] Seq=0 Win=8192 Len=0 MSS=1428 WS=256 SACK_PERM=1   8192
2              2016-04-14 11:18:49.019893         0.109203              10.106.24.79                       137.69.150.80     TCP        66                3306→51157 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1460 SACK_PERM=1 WS=256           5840
3              2016-04-14 11:18:49.019893         0.000000              137.69.150.80                     10.106.24.79       TCP        54                51157→3306 [ACK] Seq=1 Ack=1 Win=65536 Len=0          256

MySQL bağlantı görüşmesi:

4              2016-04-14 11:18:49.144696         0.124803              10.106.24.79                       137.69.150.80     MySQL  110        Server Greeting proto=10 version=5.0.95            23
5              2016-04-14 11:18:49.144696         0.000000              137.69.150.80                     10.106.24.79       MySQL  119         Login Request user=bigdata   256<br>
6              2016-04-14 11:18:49.144696         0.000000              10.106.24.79                       137.69.150.80     TCP        60                3306→51157 [ACK] Seq=57 Ack=66 Win=5888 Len=0        23
7              2016-04-14 11:18:49.316301         0.171605              10.106.24.79                       137.69.150.80     MySQL  60           Response                23

İstemci TCP düzeyinde bağlanır, sunucu bizi desteklenen seçenekler ve durumla karşılar:

Server Capabilities: 0xa22c
.... .... .... ...0 = Long Password: Not set
.... .... .... ..0. = Found Rows: Not set
.... .... .... .1.. = Long Column Flags: Set
.... .... .... 1... = Connect With Database: Set
.... .... ...0 .... = Don't Allow database.table.column: Not set
.... .... ..1. .... = Can use compression protocol: Set
.... .... .0.. .... = ODBC Client: Not set
.... .... 0... .... = Can Use LOAD DATA LOCAL: Not set
.... ...0 .... .... = Ignore Spaces before '(': Not set
.... ..1. .... .... = Speaks 4.1 protocol (new flag): Set
.... .0.. .... .... = Interactive Client: Not set
.... 0... .... .... = Switch to SSL after handshake: Not set
...0 .... .... .... = Ignore sigpipes: Not set
..1. .... .... .... = Knows about transactions: Set
.0.. .... .... .... = Speaks 4.1 protocol (old flag): Not set
1... .... .... .... = Can do 4.1 authentication: Set
Server Language: latin1 COLLATE latin1_swedish_ci (8)

Müşteri bir giriş ister:

.... .... .... ...1 = Long Password: Set
.... .... .... ..0. = Found Rows: Not set
.... .... .... .1.. = Long Column Flags: Set
.... .... .... 0... = Connect With Database: Not set
.... .... ...0 .... = Don't Allow database.table.column: Not set
.... .... ..0. .... = Can use compression protocol: Not set
.... .... .0.. .... = ODBC Client: Not set
.... .... 1... .... = Can Use LOAD DATA LOCAL: Set
.... ...0 .... .... = Ignore Spaces before '(': Not set
.... ..1. .... .... = Speaks 4.1 protocol (new flag): Set
.... .0.. .... .... = Interactive Client: Not set
.... 0... .... .... = Switch to SSL after handshake: Not set
...0 .... .... .... = Ignore sigpipes: Not set
..1. .... .... .... = Knows about transactions: Set
.0.. .... .... .... = Speaks 4.1 protocol (old flag): Not set
1... .... .... .... = Can do 4.1 authentication: Set
Extended Client Capabilities: 0x81be
.... .... .... ...0 = Multiple statements: Not set
.... .... .... ..1. = Multiple results: Set
.... .... .... .1.. = PS Multiple results: Set
.... .... .... 1... = Plugin Auth: Set
.... .... ...1 .... = Connect attrs: Set
.... .... ..1. .... = Plugin Auth LENENC Client Data: Set
.... .... 1... .... = Session variable tracking: Set
1000 0001 .0.. .... = Unused: 0x0204

Sunucu kabul eder, sonra aslında boş olan bir yanıt gönderir…

Packet Length: 1
Packet Number: 2
EOF marker: 254

Ve bu hemen istemcinin FIN'ye ve soketi kapatmasına neden olur:

8              2016-04-14 11:18:49.316301         0.000000              137.69.150.80                     10.106.24.79       TCP        54                51157→3306 [FIN, ACK] Seq=66 Ack=62 Win=65536 Len=0            256
9              2016-04-14 11:18:49.332901         0.016600              10.106.24.79                       137.69.150.80     TCP        60                3306→51157 [ACK] Seq=62 Ack=67 Win=5888 Len=0        23
10           2016-04-14 11:18:49.391904         0.059003              10.106.24.79                       137.69.150.80     TCP        60                3306→51157 [FIN, ACK] Seq=62 Ack=67 Win=5888 Len=0              23
11           2016-04-14 11:18:49.391904         0.000000              137.69.150.80                     10.106.24.79       TCP        54                51157→3306 [ACK] Seq=67 Ack=63 Win=65536 Len=0     256

Böylece bağlanan istemci, sunucunun gönderdiği boş paketi beğenmedi.

Bunu aynı istemciden aynı sürümün başka bir mysql sunucusuna karşı almıyorum. Sunucu 2'den oturum açma isteğine verilen yanıt paketi:

Packet Length: 7
Packet Number: 2
Affected Rows: 0
Server Status: 0x0002
.... .... .... ...0 = In transaction: Not set
.... .... .... ..1. = AUTO_COMMIT: Set
.... .... .... .0.. = More results: Not set
.... .... .... 0... = Multi query - more resultsets: Not set
.... .... ...0 .... = Bad index used: Not set
.... .... ..0. .... = No index used: Not set
.... .... .0.. .... = Cursor exists: Not set
.... .... 0... .... = Last row sent: Not set
.... ...0 .... .... = database dropped: Not set
.... ..0. .... .... = No backslash escapes: Not set
.... .0.. .... .... = Session state changed: Not set
.... 0... .... .... = Query was slow: Not set
...0 .... .... .... = PS Out Params: Not set

Bu db'yi kendim yönetmiyorum, ancak günlüklerde aranacak şeyler için önerileriniz varsa, bu bilgileri isteyebilirim.

Neden boş bir paketi sunucudan geri aldığım konusunda bir fikriniz var mı?

mysql

— MaQleod
kaynak

13

Boş olduğunu düşündüğüm paket aslında değildi, bir Eski Kimlik Doğrulama İsteği idi :

Payload
1     [fe]
Fields
status (1) -- 0xfe
Returns
Protocol::AuthSwitchResponse with old password hash
Example
01 00 00 02 fe

Gerçek bayt dizelerine bakarsanız, wireshark'ın ayrıştırdığı 1, 2, 254 aslında 01 00 00 02 fe'dir.

Yani bir yanlış anlama olmadığı için, sunucu tamamen ve doğru bir şekilde yanıt verir ve istemci anlaşmaya varamayacağı için doğru şekilde sonlandırılır. Protokol 4.1'de değiştirildiği için çok eski değil, bu yüzden hem 5.0 hem de 5.7 birbirlerini mükemmel bir şekilde anlıyorlar. Bu daha net bir hata mesajı olmalıdır.

İstemci --skip-secure-auth ( başvuru ) kullanmak için çok yeni . 5.7'den önce müzakere etme yeteneğini bilerek kaldırdılar.

Bu yüzden seçeneklerim, sunucuda yeni parolalara (genel sunucu seçeneği değil, kullanıcıya özgü bir yapılandırmadır) izin vermek veya daha eski bir ikili dosya kullanmaktır.

Özel yapılandırma sorunu, bana verilen kullanıcı adını temel alıyor. Geçmişte bir noktada, bu kullanıcı adını kullanan biri daha eski bir istemci kullanıyor ve şifre yöntemini değiştiriyordu :

B.5.2.4 Client does not support authentication protocol

The current implementation of the authentication protocol uses a password hashing algorithm that is incompatible with that used by older (pre-4.1) clients. Attempts to connect to a 4.1 or newer server with an older client may fail with the following message:

shell> mysql
Client does not support authentication protocol requested
by server; consider upgrading MySQL client

To deal with this problem, the preferred solution is to upgrade all client programs to use a 4.1.1 or newer client library. If that is not possible, use one of the following approaches:

    To connect to the server with a pre-4.1 client program, use an account that still has a pre-4.1-style password.

    Reset the password to pre-4.1 style for each user that needs to use a pre-4.1 client program. This can be done using the SET PASSWORD statement and the OLD_PASSWORD() function. As of MySQL 5.6.6, it is also necessary to first ensure that the authentication plugin for the account is mysql_old_password:

    mysql> UPDATE mysql.user SET plugin = 'mysql_old_password'
    mysql> WHERE User = 'some_user' AND Host = 'some_host';
    mysql> FLUSH PRIVILEGES;
    mysql> SET PASSWORD FOR
        -> 'some_user'@'some_host' = OLD_PASSWORD('new_password');

— MaQleod
kaynak

2

@@old_passwordsEtkin olan eski bir MySQL sunucusuna bağlanmaya çalışırken bu hatayı aldım . MySQL istemci v5.7.19 ve sunucu sürümü: 5.1.73 kullanıyorum.

El ile MySQL SHA1 parola karma (amaç için yazdım bir program kullanarak) oluşturarak sorunu düzeltti ve sonra sunucuda bu komutu çalıştırdı:

SET PASSWORD FOR 'nagios'@'10.10.10.201' = 'xxxx';

( xxxxAslında karma neredeydi .)

— Alastair Irvine
kaynak

bu benim için çalıştı! Bu parola karmaları ile bir MySQL 5.5 / 5.6 / 5.7 sunucusunda oluşturabilirsiniz: SELECT PASSWORD('abc');Veya şu gibi bir çevrimiçi oluşturucu kullanın: browserling.com/tools/mysql-password

— Jeroen