Jak se připojit k mysql pomocí ssh tunelu

Ve výchozím nastavení server MySQL poslouchá pouze na localhost, což znamená, že k němu mohou přistupovat pouze aplikace spuštěné na stejném hostiteli.

V některých situacích se však možná budete chtít připojit k serveru ze vzdálených umístění. Jednou z možností by bylo nakonfigurovat server MySQL tak, aby umožňoval vzdálená připojení, ale to vyžaduje oprávnění správce a může to způsobit bezpečnostní rizika.

Bezpečnější alternativou by bylo vytvoření tunelu SSH z lokálního systému na server. Tunelování SSH je metoda vytváření šifrovaného spojení SSH mezi klientem a serverovým strojem, prostřednictvím kterého lze přenášet porty služeb.

V této příručce vysvětlíme, jak vytvořit tunel SSH a připojit se k serveru MySQL ze vzdálených klientů. Stejné pokyny platí pro MariaDB.

Předpoklady

• SSH Client.SSH přístup do systému, na kterém běží MySQL server.

Vytvořte tunel SSH v systému Linux a MacOS

Klient ssh je předinstalován na většině systémů založených na Linuxu a Unixu.

ssh -N -L 3336:127.0.0.1:3306 @

Používané možnosti jsou následující:

• -N - Říká SSH, aby neprovedl vzdálený příkaz. -L 3336:127.0.0.1:3306 - Vytváří předávání lokálních portů. Místní port ( 3306 ), cílová IP ( 127.0.0.1 ) a vzdálený port ( 3306 ) jsou odděleny dvojtečkou (:). @ - IP adresa vzdáleného uživatele a serveru SSH. Chcete-li příkaz spustit na pozadí, použijte volbu -f Pokud server SSH poslouchá na jiném portu než 22 (výchozí), zadejte port s volbou -p .

Po spuštění příkazu budete vyzváni k zadání uživatelského hesla SSH. Po jeho zadání budete přihlášeni k serveru a bude vytvořen tunel SSH. Je vhodné nastavit autentizaci pomocí klíče SSH a připojit se k serveru bez zadání hesla.

Nyní můžete nasměrovat klienta MySQL místního počítače na 127.0.0.1:3336 zadat přihlašovací údaje pro vzdálenou databázi a přistupovat k serveru MySQL.

Například pro připojení k serveru MySQL pomocí klienta mysql z příkazového řádku, který byste vydali:

mysql -u MYSQL_USER -p -h 127.0.0.1

Kde MYSQL_USER je vzdálený uživatel MySQL, který má oprávnění pro přístup k databázi.

Po zobrazení výzvy zadejte uživatelské heslo MySQL.

Chcete-li ukončit tunel SSH, zadejte v konzole, kde je spuštěn klient ssh, CTRL+C

Vytvořte tunel SSH ve Windows

Uživatelé Windows budou nejprve muset stáhnout a nainstalovat klientský program SSH. Nejoblíbenějším klientem Windows SSH je PuTTY. Zde si můžete stáhnout PuTTY.

Chcete-li vytvořit tunel SSH na serveru MySQL pomocí PuTTY, proveďte následující kroky:

1. Spusťte Putty a do pole Host name (or IP address) zadejte IP adresu serveru:

   

   

   

   

   

   

   Závěr

   MySQL, nejoblíbenější otevřený zdrojový databázový server, poslouchá příchozí připojení pouze na localhost. Vytvoření tunelu SSH vám umožní bezpečně se připojit ke vzdálenému serveru MySQL z místního klienta.

   mysql mariadb ssh