こんにちは、yoku0825といいます。

rpmで突っ込むと、~/.mysql_secret にrootの初期パスワードが突っ込まれて、
SET PASSWORDで変更しないと有効にならない件…ではないように見えますので、
そこはクリアされてると思って進めますと、

my.cnfにold_passwordsが設定されている,
または rootのパスワードを設定した時に有効になっていませんでしたか？

これによりrootのパスワードが16桁ハッシュで作成されてしまったのではないかと思います。
secure-authは *サーバーと* *クライアントで*
それぞれOFFにされる(skip-secure-authまたはsecure-auth=0)必要があるので、
my.cnfの[mysqld]セクションにskip-secure-authを追加してあげれば可能だと思います。


↓バージョンちょっと違いますが、再現させてみました。

bash-4.1# cat /root/.mysql_secret
# The random password set for the root user at Tue Dec 16 01:32:45 2014
(local time): NpWp_bz1tOSHMv1y

bash-4.1# mysql -uroot -pNpWp_bz1tOSHMv1y

mysql> SET PASSWORD = PASSWORD('hoge');
Query OK, 0 rows affected, 1 warning (0.00 sec)

-- ワーニングが出ませんでしたか？ --

mysql> SHOW WARNINGS;
+---------+------+--------------------------------------------------------------------------------------------------------------------------+
| Level   | Code | Message

                                                                 |
+---------+------+--------------------------------------------------------------------------------------------------------------------------+
| Warning | 1287 | 'pre-4.1 password hash' is deprecated and will be

removed in a future release. Please use post-4.1 password hash instead |
+---------+------+--------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.01 sec)

mysql> SHOW GRANTS;
+---------------------------------------------------------------------------------------------------------------+
| Grants for root@localhost

                                    |
+---------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD

'13ae08e92ef36dd0' WITH GRANT OPTION |
| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION

                                     |
+---------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

mysql> SELECT @@old_passwords;
+-----------------+
| @@old_passwords |

+-----------------+
|               1 |

+-----------------+
1 row in set (0.00 sec)

-- 16桁ハッシュで保存されています --

bash-4.1# mysql -uroot -phoge
Warning: Using a password on the command line interface can be insecure.
ERROR 2049 (HY000): Connection using old (pre-4.1.1) authentication
protocol refused (client option 'secure_auth' enabled)

-- クライアントが16桁ハッシュでの認証を拒否するので、Error 2049(2000番台はクライアントのエラーコードです)が出ます --

bash-4.1# mysql -uroot -phoge --skip-secure-auth
Warning: Using a password on the command line interface can be insecure.
ERROR 1275 (HY000): Server is running in --secure-auth mode, but
'root'@'localhost'
has a password in the old format; please change the password to the new
format

-- クライアントに16桁ハッシュを許可させても、サーバーが16桁ハッシュを拒否するのでError
1275(1000番台はサーバーのエラーコード)になりました --

# vim /usr/my.cnf
..
[mysqld]
old_passwords= 1
skip-secure-auth
..

bash-4.1# /etc/init.d/mysql restart
Shutting down MySQL.. SUCCESS!
Starting MySQL. SUCCESS!

-- サーバー側でもskip-secure-authにして再起動します --

bash-4.1# mysql -uroot -phoge
Warning: Using a password on the command line interface can be insecure.
ERROR 2049 (HY000): Connection using old (pre-4.1.1) authentication
protocol refused (client option 'secure_auth' enabled)

-- サーバー側でskip-しても、クライアント側で拒否するのでクライアントからskip-secure-authを外すと2049になります --

bash-4.1# mysql -uroot -phoge --skip-secure-auth
Warning: Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.6.22 MySQL Community Server (GPL)

Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input
statement.

mysql>

-- 両方のsecure-authがOFFになることで初めて16桁ハッシュで認証できました --


取り敢えず5.6.21ではこれでしのげるかも知れませんが、
5.7ではskip-secure-authは完全に解釈されなくなっているので
(5.6にもいつバックポートされるかされないかわかりませんし)
old_passwordsの設定を消して最初からセットアップするのが良いとは思います。



余談ですが、
> パスワードハッシュの管理に

>   変更が入ったこと、およびMySQL5.6から新しい管理方式が標準となったこと

>   により発生している問題と理解した

パスワードハッシュが変わったのも、新しい方が標準になったのも10年以上前です :-P

解決しますように。


yoku0825,

2014年12月16日 15:07 koichi.s <asp91462@xxxxxxxxxx>:
>

> メーリングリストの皆さま

>

> はじめまして

> WEBシステム構築をメインとしている技術者の佐々木浩一と申します。

> いつもはJAVA+Oracleを使用しての開発が多いMySQL初心者です。

>

> MySQLは初めてですが、Oracle以外にPostgreSQLなどは環境構築の経験ありです。

>

> 今回、依頼元の要望によりシステムの一部をRHEL+MySQL+Perl(CGI)にて

> 構築する事になり、環境構築を行っているのですが、表題のとおりrootにて

> ログイン出来ない状況に陥ってしまいました。過去ログなどを拝見したのですが

> ピンと来る情報にたどり着けませんでしたので、ご存知の方がいらっしゃれば

> 勝手なお願いで恐縮ですが、ご教示頂けませんでしょうか？

>

> 【状況】

> ・依頼元指定のOS(RHEL6.2)のカスタムインストール版OS(MySQLはmysql-libs

>   5.1.52-1.el6_0.1のみインストール済)のマシンにMySQL5.6.20-1.el6を

>   バンドル版アーカイブファイルからyumでインストール

> ・MySQLのsharedインストール時、mysql-libs 5.1.52-1.el6_0.1が競合したため、

>   代わりにMySQL-shared-compat-5.6.20-1.el6にてmysql-libsのアップデート

> ・インストールしたパッケージは以下(全て5.6.20-1.el6)

>   MySQL-client

>   MySQL-devel

>   MySQL-server

>   MySQL-shared-compat

>   MySQL-test

> ・インストール完了後にOSのrootでMySQLを起動し、起動後に以下のコマンドを実行

>   msql -uroot -p

>   すると、以下のメッセージが表示された

>   Connection using old(pre-4.1.1)authentication protocol refused(client

> option 'secure_auth' enavled)

> ・過去ログや他の方のblogなどを拝見した結果、パスワードハッシュの管理に

>   変更が入ったこと、およびMySQL5.6から新しい管理方式が標準となったこと

>   により発生している問題と理解した

> ・msql -uroot -pのコマンドに追加パラメータとして--skip-secure-authを追加

>   その結果、ログインに成功(rootにパスワードを設定してログアウト)

> ・mysql起動状態でメモリ使用状況を確認したところ、2Gbyte以上を使用していたため、

>   my.cnfに初期メモリなどの設定値を設定しmysqlを再起動

> ・再度rootでログインしようとしたところ、以下のエラーが発生し再度ログイン出来ず

>   Server is running in --secure-auth mode, but 'root@localhost' has a

> password in the old format; please change the password to the new format

> それ以降、何をやっても上記エラーでログイン出来ず

>

> といった状況です。

> 過去ログや色々な方の記事を拝見すると、そもそも5.1から5.6への更新は推奨されていない

> などの断片的な情報は見つかるものの、見つけ出した断片的な情報を試しても解決出来ませんでした。

>

> rootでログイン出来ないとどうする事も出来ず、困っております。

>

> よろしくお願いいたします。

>

>

>