丁香医生 2025-11-25 08:15 采纳率: 99.1%

已采纳

dbeaver连接MySQL报错：Public Key Retrieval is not allowed

在使用 DBeaver 连接 MySQL 8.0+ 数据库时，常遇到“Public Key Retrieval is not allowed”错误，尤其是在启用 caching_sha2_password 认证插件的场景下。该问题通常出现在用户密码加密方式为 SHA-256 且客户端未允许公钥检索时。DBeaver 默认禁止此类安全敏感操作，导致认证失败。解决方法包括：在连接配置的驱动属性中添加 `allowPublicKeyRetrieval=true`，并根据需要配合 `useSSL=false` 或配置正确 SSL；或改用更安全的连接方式，如启用 SSL 并信任服务器公钥。建议同时检查 MySQL 用户权限与认证方式，优先使用强认证与加密连接以保障安全。

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

曲绿意 2025-11-25 09:12

关注

深入解析 DBeaver 连接 MySQL 8.0+ 时的“Public Key Retrieval is not allowed”错误

1. 问题背景与常见表现

在使用 DBeaver 连接 MySQL 8.0 及以上版本数据库时，许多开发者频繁遇到如下错误提示：

Public Key Retrieval is not allowed

该错误通常出现在启用 caching_sha2_password 认证插件的 MySQL 实例中。MySQL 8.0 默认使用此插件替代旧版的 mysql_native_password，其采用 SHA-256 加密机制进行密码验证。当客户端尝试连接但未允许公钥检索时，DBeaver 出于安全考虑默认禁用该功能，从而导致认证失败。

典型场景包括：远程连接云数据库、开发环境与生产环境配置不一致、用户权限变更后未同步客户端设置等。

2. 技术原理剖析：caching_sha2_password 与公钥检索机制

MySQL 的 caching_sha2_password 插件在身份验证过程中使用非对称加密技术。当客户端发起连接请求时，服务器可能需要向客户端发送其 RSA 公钥，用于加密传输密码。这一过程称为“公钥检索（Public Key Retrieval）”。

DBeaver 使用的 JDBC 驱动（如 MySQL Connector/J）默认将 allowPublicKeyRetrieval 设置为 false，以防止潜在的中间人攻击。因此，若未显式开启该选项，即使用户名密码正确，也会抛出上述异常。

3. 常见解决方案汇总

在 DBeaver 连接配置中添加驱动属性：allowPublicKeyRetrieval=true
根据是否启用 SSL，设置 useSSL=false 或配置信任证书
修改 MySQL 用户认证方式为 mysql_native_password（不推荐长期使用）
导入服务器公钥至客户端信任库，实现安全的公钥交换
使用 SSH 隧道增强连接安全性
升级 MySQL Connector/J 至 8.0.x 最新版以支持最新安全特性
配置 DBeaver 使用强密码策略和双因素认证代理
通过 MySQL 配置文件预加载公钥路径：sha256_password_server_public_key
启用 TLS 1.2+ 并配置正确的 CA 证书链
定期审计用户账户的 plugin 字段状态

4. 操作步骤详解：DBeaver 中配置 allowPublicKeyRetrieval

以下为具体操作流程：

步骤	操作说明	注意事项
1	打开 DBeaver，右键已有连接或新建 MySQL 连接	确保选择的是 MySQL 8 driver
2	进入“Driver Properties”标签页	部分版本显示为“Properties”
3	添加新属性：`allowPublicKeyRetrieval` = `true`	必须小写且无空格
4	若未启用 SSL，设置 `useSSL` = `false`	生产环境建议启用 SSL
5	测试连接并保存	观察日志输出是否有警告信息

5. 安全性权衡与最佳实践建议

虽然设置 allowPublicKeyRetrieval=true 能快速解决问题，但从安全角度需谨慎评估。理想做法是结合 SSL/TLS 加密通道，并预先分发服务器公钥。可通过以下命令导出 MySQL 服务器公钥：

openssl rsa -in private_key.pem -pubout -out public_key.pem

然后在 JDBC URL 中指定：

jdbc:mysql://host:port/db?allowPublicKeyRetrieval=true&useSSL=true&serverRSAPublicKeyFile=/path/to/public_key.pem

此举可避免运行时动态获取公钥带来的风险。

6. 架构级应对策略：统一认证与连接管理

对于企业级应用，建议构建统一的数据访问层网关，集中处理认证、加密与审计。如下图所示：

graph TD
    A[客户端/DBeaver] --> B{API 网关 / 数据代理}
    B --> C[MySQL 8.0 集群]
    B --> D[LDAP/OAuth2 认证服务]
    B --> E[SSL 证书管理中心]
    F[审计日志系统] <---> B
    style A fill:#f9f,stroke:#333
    style C fill:#bbf,stroke:#333

该架构实现了连接隔离、细粒度权限控制与端到端加密，从根本上规避了客户端配置差异引发的安全隐患。

7. 监控与故障排查辅助脚本

可用于诊断用户认证方式的 SQL 查询：

SELECT 
    User, 
    Host, 
    plugin, 
    authentication_string 
FROM mysql.user 
WHERE User = 'your_username';

检查当前连接使用的加密协议：

SHOW STATUS LIKE 'Ssl_cipher';

若返回空值或 "DHE-RSA-AES256-SHA" 类似弱加密套件，则应重新配置 SSL。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

报告相同问题？

关注问题

DBeaver 连接 MySQL 报错「Public Key Retrieval is not allowed」解决方法
2025-12-24 00:24

伊老的博客摘要（150字）： MySQL 8.0+ 连接报错「Public Key Retrieval is not allowed」的解决方法：1）在DBeaver连接配置的Driver Properties中设置allowPublicKeyRetrieval=true（推荐）；2）修改MySQL用户认证插件为mysql...
DBeaver 连接MySQL数据库报错:Public Key Retrieval is not allowed解决方案
2025-07-01 09:53

黄豆籽的大窝的博客摘要：针对MySQL 5.7及以上版本出现的公钥获取问题，本文提供了三种解决方案：1)在连接URL后添加?allowPublicKeyRetrieval=true参数；2)修改驱动属性将allowPublicKeyRetrieval设为True；3)在数据库配置文件中添加...
MySQL8.0使用DBeaver连接报错：Public Key Retrieval is not allowed
2024-05-17 15:44

只吹45°风的博客原因：mysql 8.0 默认使用...2、若使用Jdbc的url连接报错，则在url中加入allowPublicKeyRetrieval=true。1、本地使用工具连接：将驱动属性allowPublicKeyRetrieval置为true。方案一：命令行模式进入mysql输入以下命令。
DBeaver 连接 mysql 报错：Public Key Retrieval is not allowed
2024-09-11 18:15

牛奔的博客 DBeaver 连接 mysql 报错：Public Key Retrieval is not allowed 遇到 "Public Key Retrieval is not allowed" 错误时，通常意味着你正在使用的身份验证方法需要加密连接，但是没有正确地配置客户端或服务器来支持...
DBeaver连接数据报错：Public Key Retrieval is not allowed
2025-04-08 10:38

努力码代码的明迪的博客连接 MySQL 数据库仍然报错 “Public Key Retrieval is not allowed”
mysql 已经初始化好，但是用 dbeaver 连接报错：Public Key Retrieval is not allowed
2025-05-09 17:56

程序员白彬的博客方案说明设置，最简单直接JDBC URL 参数URL 加?MySQL 配置修改关闭自动生成 RSA 密钥，减少认证问题通过以上配置，DBeaver 就能成功连接 MySQL，避免 “Public Key Retrieval is not allowed” 错误。
DBeaver连接mysql 9报错：Public Key Retrieval is not allowed
2024-10-11 23:24

zhangphil的博客先下载mysql的zip压缩包：MySQL :: Download MySQL Community Serverhttps://dev.mysql.com/downloads/mysql/下载解压后，配置my.ini文件，放到mysql的程序目录里面，my.ini文件：[mysqld]port=3306basedir=D:\mysql...
DBeaver连接时报错：Public Key Retrieval is not allowed
2025-07-22 09:22

小张快跑。的博客 PublicKeyRetrieval is not allowed"错误。该问题源于MySQL的sha256_password认证机制需要RSA公钥加密。解决方案是在连接设置中将"allowPublicKeyRetrieval"参数改为"true"（或"yes&...
DBeaver连接数据库报错：Public Key Retrieval is not allowed 的解决方案
2023-10-26 22:20

蓝多多的小仓库的博客在使用新用户连接数据库时报错：Public Key Retrieval is not allowed.
DBeaver连接MySQL8.0报错Public Key Retrieval is not allowed
2025-07-12 23:18

csucoderlee的博客 MySQL 8.0+默认使用caching_sha2_password认证插件，导致DBeaver等客户端连接时可能报错"PublicKeyRetrieval is not allowed"。这是因为客户端需要获取服务器公钥来加密密码，但默认被禁止。解决方法：在...
DBeaver连接时报错：Public Key Retrieval is not allowed Public Key Retrieval is not allowed
2025-05-11 19:00

嘟嘟Listing的博客 allowPublicKeyRetrieval
DBeaver 连接 MySQL 报错 Public Key Retrieval is not allowed
2024-09-08 12:51

好久不见的流星的博客 2.找到 allowPublicKeyRetrieval，然后将 flase 修改为 true。使用 DBeaver 连接 MySQL 数据库的时候，3.点击完成即可。
DBeaver连接mysql 报错:Public Key Retrieval is not allowed
2022-04-22 09:58

游园惊梦、的博客 docker拉流一个mysql镜像启动起来。（我是docker安装和启动的mysql用DBeaver去连接） ...然后使用DBeaver连接mysql，结果报了个错:Public Key Retrieval is not allowed 在stackflow找到了解决方案：Connection Jav.
DBeaver 连接 MySQL 报错 “Public Key Retrieval is not allowed“ 的完美解决方案
2026-01-16 14:14

qq_46055043的博客出于安全考虑，新版本的 MySQL Connector/J 驱动默认禁止在未加密的连接中传输公钥，以防止中间人攻击。这个错误会导致无法正常连接到数据库，严重影响开发和数据库管理工作。属性名称：allowPublicKeyRetrieval。...
DBeaver普通用户连接MySQL报错：Public Key Retrieval is not allowed
2023-08-23 10:39

高达可以过山车不行的博客今日登录一台生产数据库时，我使用root用户登录成功，测试同事试用test用户登录失败，他的报错提示：Public Key Retrieval is not allowed。我在本人电脑上试用test用户登录，出现了相同的报错。
DBeaver报错：Public Key Retrieval is not allowed
2022-10-30 18:02

也言的博客 DBeaver数据库连接报错：Public Key Retrieval is not allowed
DBeaver连接MySQL时报错:Public Key Retrieval is not allowed的解决方法
2024-02-23 10:31

PerseveranceOne的博客点击连接的数据库,右击找到编辑连接:按照下图进行编辑allowPublicKeyRetrieval的值为true就可以了.
dbeaver远程连接mysql数据库报错 Public Key Retrieval is not allowed Public Key Retrieval is not allowed处理办法
2025-12-02 10:57

计算机辅助工程的博客在DBeaver中解决“Public Key Retrieval is not allowed”错误，最直接的方法是在连接配置中启用公钥检索。你可以根据自己的情况和需求，参考下表选择解决方案：解决方案核心操作优点注意事项首选方案：在...
Mysql 报错 “Public Key Retrieval is not allowed”
2025-12-18 18:57

卡尔特斯的博客报错 “Public Key Retrieval is not allowed” 出现的原因和之前分析的一样：MySQL 用户使用了认证，而 DBeaver 默认不允许自动获取公钥。
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 11月26日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 11月25日