springboot 通过 ssh 连接远程数据库mysql

最新推荐文章于 2024-09-06 21:54:29 发布
最新推荐文章于 2024-09-06 21:54:29 发布
阅读量2.8k 收藏 15
点赞数 4
分类专栏: linux java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Escorts/article/details/118724323
版权
数据库 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
linux
3 篇文章 0 订阅
订阅专栏
java
3 篇文章 0 订阅
订阅专栏

前因:处于安全考虑,运维老哥禁止了数据库远程访问,导致我们不能通过本地直连数据库了。

 但运维老哥还告诉我们,还是可以通过ssh网络协议做跳板连接,所以就有了以下尝试:

首先现在Navicat 这个工具上尝试了ssh连接能不能通。

ok,确保我们的ssh账号,密码没问题。接下来进行代码层面的ssh连接。

对ssh不太了解的,可以看下我上一篇文章,方便理解下面的代码操作。
下面操作都是基于windows上连接远程linux服务器的操作。

进入代码层面(基于springboot+mybatis框架结构)。
 

1、首先maven中导入必须的 jsch 包。

        <!--SSH 连接-->
        <dependency>
            <groupId>com.jcraft</groupId>
            <artifactId>jsch</artifactId>
            <version>0.1.55</version>
        </dependency>

2、编写一个ssh连接的工具类。

这里你得先理清自己想要通过什么方式连接?
①、通过账号密码方式进行ssh桥接。
②、通过公私钥方式进行ssh桥接。

第一种方式(账号密码):

package com.xcj.juhe.tool;

import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;

import java.util.Properties;

/**
 * @author xcj
 * @date 2021/7/14 10:26
 */
public class SshConnectionTool {

    //ssh连接的用户名
    private final static String SSH_USER = "root";
    //ssh连接的密码
    private final static String SSH_PASSWORD = "123456";
    //ssh远程连接的ip地址
    private final static String SSH_REMOTE_SERVER = "42.192.77.88";
    //ssh连接的端口号
    private final static int SSH_REMOTE_PORT = 36000;
    //本地mysql发起连接的IP地址
    private final static String MYSQL_REMOTE_SERVER = "127.0.0.1";
    //本地数据库连接时用的端口号
    private final static int LOCAl_PORT = 3307;
    //远程数据库端口用的端口号
    private final static int REMOTE_PORT = 3306;

    private Session sesion; //ssh 会话

    public void closeSSH ()
    {
        sesion.disconnect();
    }

    public SshConnectionTool () throws Throwable
    {

        JSch jsch = new JSch();

        sesion = jsch.getSession(SSH_USER, SSH_REMOTE_SERVER, SSH_REMOTE_PORT);

        sesion.setPassword(SSH_PASSWORD);

        //设置连接过程不校验known_hosts文件中的信息
        Properties config = new Properties();
        config.put("StrictHostKeyChecking", "no");
        sesion.setConfig(config);

        sesion.connect(); //ssh 建立连接!

        //根据安全策略,您必须通过转发端口进行连接
        sesion.setPortForwardingL(LOCAl_PORT, MYSQL_REMOTE_SERVER, REMOTE_PORT);

    }


}

第二种方式(公私钥)(提前将自己生成的公钥搞到服务器上):

package com.xcj.juhe.tool;

import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;

import java.util.Properties;

/**
 * @author xcj
 * @date 2021/7/14 10:26
 */
public class SshConnectionTool {
    //本地的ssh中的knownhost文件路径
    private final static String S_PATH_FILE_KNOWN_HOSTS = "C:/Users/lx/.ssh/known_hosts";
    //本地的ssh密钥路径
    private final static String S_PATH_FILE_PRIVATE_KEY = "C:/Users/lx/.ssh/id_rsa";

    //ssh连接的用户名
    private final static String SSH_USER = "root";
    //ssh远程连接的ip地址
    private final static String SSH_REMOTE_SERVER = "42.192.77.88";
    //ssh连接的端口号
    private final static int SSH_REMOTE_PORT = 36000;
    //本地mysql发起连接的IP地址
    private final static String MYSQL_REMOTE_SERVER = "127.0.0.1";
    //本地数据库连接时用的端口号
    private final static int LOCAl_PORT = 3307;
    //远程数据库端口用的端口号
    private final static int REMOTE_PORT = 3306;

    private Session sesion; //ssh 会话

    public void closeSSH ()
    {
        sesion.disconnect();
    }

    public SshConnectionTool () throws Throwable
    {

        JSch jsch = null;

        jsch = new JSch();
        //设置known_hosts文件路径,如:~/.ssh/known_hosts(known_hosts中存储是已认证的远程主机host key)
        jsch.setKnownHosts(S_PATH_FILE_KNOWN_HOSTS);
        //设置私钥
        jsch.addIdentity(S_PATH_FILE_PRIVATE_KEY);

        sesion = jsch.getSession(SSH_USER, SSH_REMOTE_SERVER, SSH_REMOTE_PORT);

        //设置连接过程不校验known_hosts文件中的信息
        Properties config = new Properties();
        config.put("StrictHostKeyChecking", "no");
        sesion.setConfig(config);

        sesion.connect(); //ssh 建立连接!

        //根据安全策略,您必须通过转发端口进行连接
        sesion.setPortForwardingL(LOCAl_PORT, MYSQL_REMOTE_SERVER, REMOTE_PORT);

    }


}

3、编写监听器(监听ServletContext 对象的生命周期,用于ssh桥接)

package com.xcj.juhe.listener;

import com.xcj.juhe.tool.SshConnectionTool;
import org.springframework.stereotype.Component;

import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
import javax.servlet.annotation.WebListener;

/**
 * @author xcj
 * @date 2021/7/14 10:36
 */
@Component
public class SshContextListener implements ServletContextListener {
    private SshConnectionTool conexionssh;
    public SshContextListener() {
        super();
    }
    /**
     * @see ServletContextListener#contextInitialized(ServletContextEvent)
     */
    public void contextInitialized(ServletContextEvent arg0) {
        System.out.println("Context initialized ... !");
        try {
            conexionssh = new SshConnectionTool();
        } catch (Throwable e) {
            e.printStackTrace(); // 连接失败
        }
    }

    /**
     * @see ServletContextListener#contextDestroyed(ServletContextEvent)
     */
    public void contextDestroyed(ServletContextEvent arg0) {
        System.out.println("Context destroyed ... !");
        conexionssh.closeSSH(); // 断开连接
    }
}

4、编写yml 数据库连接的配置文件

spring:
  datasource:
        driver-class-name: com.mysql.cj.jdbc.Driver
        url: jdbc:mysql://127.0.0.1:3307/mint_sdk?useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai
        username: root
        password: 123456

5、你自己写个controller去进行数据库操作,试下能不能成功。

6、调试期间,我遇到的异常和排雷操作:

①、通过公私钥方式连接,出现公私钥不匹配时会报这个异常(我自己改了私钥,导致私钥过长)。

com.jcraft.jsch.JSchException: fromBase64: invalid base64 data

 解决方法:
找到ssh 的 know_hosts文件,删除对应的远程服务器连接信息。

 问题解决。

②、ssh工具类中,没有加忽略对比known_hosts文件内容,导致每次内容变更就连接失败。

  解决方法:

1)、如上述工具类代码中添加忽略对比代码:

        //设置连接过程不校验known_hosts文件中的信息
        Properties config = new Properties();
        config.put("StrictHostKeyChecking", "no");
        sesion.setConfig(config);

2)、删除known_hosts文件中对应的连接主机的信息。

-------------------------------------------------------------------------------

为什么需要known_hosts?

最后探讨下为什么需要known_hosts,这个文件主要是通过Client和Server的双向认证,从而避免中间人(man-in-the-middle attack)攻击,每次Client向Server发起连接的时候,不仅仅Server要验证Client的合法性,Client同样也需要验证Server的身份,SSH client就是通过known_hosts中的host key来验证Server的身份的。
用OpenSSH的人都知ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告。

Escorts
关注
专栏目录
在Spring Boot中使用Druid数据库连接
锐意工作室
02-25 5962
文章目录在Spring Boot中使用Druid数据库连接池前言引入Spring Boot Druid Starter配置Druid数据库连接池加密数据库密码日志监控参考文档 在Spring Boot中使用Druid数据库连接池 前言 在 使用IDEA开发Spring Data JPA for MySQL 一文中我们使用了Spring Data JPA来访问MySQL数据库,而在真实环境中,为了性...
springboot远程连接mysql,意外的惊喜
m0_58269520的博客
07-21 314
专题5:Java序列化 1、什么是java序列化,如何实现java序列化? 2、保存(持久化)对象及其状态到内存或者磁盘 3、序列化对象以字节数组保持-静态成员不保存 4、序列化用户远程对象传输 5、Serializable 实现序列化 6、writeObject 和 readObject 自定义序列化策略 7、序列化 ID 8、序列化并不保存静态变量 9、Transient 关键字阻止该变量被序列化到文件中 10、序列化(深 clone 一中实现) 专题6:J
Spring Boot 使用SSH 远程连接 MySql
@小刘同学nice
09-13 428
/</</</
Springboot通过跳板机使用SSH连接数据库
oPeiJie1的博客
02-26 1589
小记:因为近期新开发的新系统需要调用已有老系统的数据库,但数据库服务器的所有访问都需要通过跳板机连接过去,所以只能通过SSH桥接转发的方式进行数据库访问。 原理:程序在本机创建ssh连接连接ssh server,然后再发送数据库操作指令,指令会被转发到目标数据库服务器上,返回操作结果。 1.创建SSH连接工具类 import com.jcraft.jsch.JSch; import com.jcraft.jsch.Session; import java.sql.*; import java.u
Springboot项目本地连接并操作MySQL数据库
MWNGTAIQI的博客
09-06 2425
CrossOrigin(origin=“*”):允许所有来源访问该url,解决本地访问跨域问题@RestController:@Controller和@ResponseBody的组合,它告诉Spring这个类是一个控制器(Controller),并且所有的方法返回的内容都直接写入HTTP响应体中,而不是解析为跳转路径,这通常用于RESTful Web服务,其中返回的数据是JSON或XML等格式。
Springboot连接远程mysql
qq_41570299的博客
09-24 1000
springboot连接远程mysql
关于springboot:SpringBoot-通过-SSH-通道连接远程-MySQL-数据库
keketrtr的专栏
09-30 1308
1、增加 Maven 依赖 <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.55</version> </dependency> 2、创立 SSH 连贯工具类 import com.jcraft.jsch.JSch; import com.jcraft.js
SpringBoot通过ssh通道连接MySQL
chuxuan0215的博客
08-19 4210
SpringBoot通过ssh通道连接远程数据库
SpringBoot整合ssh
Yan_kee的博客
10-11 810
测试环境连接生产环境的数据库,无法本地调试
新手如何在阿里云ECS云服务器上部署SpringBoot项目,并通过宝塔面板配置JDK和MySQL数据库
最新发布
10-26
对于新手来说,在阿里云ECS云服务器上部署SpringBoot项目并配置JDK和MySQL数据库可能会感到有些复杂,但通过宝塔面板,这一过程可以变得相对简单。首先,你需要购买并配置好云服务器,选择CentOS作为操作系统。接着...
如何从零开始,利用宝塔面板在阿里云ECS云服务器上部署一个SpringBoot项目,并确保数据库与应用服务器的正确配置?
10-26
通过SSH协议安全地远程连接到你的服务器,然后使用XFTP将打包好的jar文件上传到服务器的指定目录中。确保上传的文件完整无误。 然后,安装宝塔面板。宝塔面板是一个强大的服务器管理工具,它简化了服务器的配置和...
mysql 内部数据库设置了在指定网段才能访问,但springboot项目不在同一网段,怎么连接库并插入数据
05-25
1) 在 MySQL 内部数据库所在的服务器上启动 SSH 服务,并设置允许远程连接。 2) 在 Spring Boot 项目中使用 SSH 连接MySQL 内部数据库所在的服务器。这里建议使用 JSch 库,它提供了在 Java 中操作 SSH 的...
使用jsch-spring-boot在本地访问远程云服务
零下九度
06-24 3880
现在很多创业公司都不再自建机房,更多地选择云主机,如阿里云和腾讯云等。为了安全考虑,他们提供的关系数据库、nosql数据库等服务器都是不能直接访问的,只能通过云主机访问。因为在本地不能访问,这样在开发和测试过程中就比较麻烦。 在Java环境中,可以使用JSch解决这个问题。
springboot2.x远程连接mysql踩的坑
qq_43655603的博客
03-13 666
spring中配置文件 spring.datasource.type=com.alibaba.druid.pool.DruidDataSource spring.datasource.url=jdbc:mysql://xx.xx.xx.xx:3306/springbootdata?useUnicode=true&characterEncoding=utf8&useSSL=false...
Spring Boot SSH连接数据库
weixin_43393069的博客
09-28 1468
添加依赖 <!--mysql-ssh--> <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.55</version> </dependency> 创建连接 import com.jcraft.jsch.JSch.
springboot远程连接mysql数据库
热门推荐
qq_38522268的博客
11-08 1万+
mysql给予远程登录权限 查看mysql是否正常启动 、 启动后: 执行: [root@VM_0_9_centos ~]# docker exec -it 5a9631f0a8d1  bash root@5a9631f0a8d1:/# mysql -u root -p Enter password:  Welcome to the MySQL monitor.  Commands...
Springboot项目如何连接远程服务器上的数据库
白日梦想家
04-21 3858
Springboot项目如何连接远程服务器上的数据库 没有数据库服务器,就在自己的服务器上装了mysql,希望将数据库mysql开放给外部用户,设置如下。 1、在自己的服务器放开3306的端口,当然也可以限制ip的来源,限制那些ip才能够访问。 2、在远程数据库创建一个以供开放的角色,这个角色你可以根据不同的需求场景,开放某一个数据库,授予不同的权限等。以下我创建了一个用户Akio,允许来自任何ip的用户都可借此登录。当然你也可以根据语法创建更多类型更多场景的用户。 3、授予权限,ALL PRIV
SpringBoot连接数据库
xuanyuanhan_的博客
05-21 2574
在idea中新建项目选择Spring Initializr 进行创建若在java里没有8的选项可以使用阿里云提供的镜像(https://start.aliyun.com/),一样愉快地使用 Java 8,进行如图设置后点击下一步需要下载Spring Web,MYSQL Driver,Lombok插件,然后进行创建在Spring Boot应用程序的资源目录下(通常是),创建一个名为的文件,用于配置Spring Boot应用程序的各种属性。
spring实现druid使用ssh连接数据库
eakom
12-26 2520
在开发过程中,由于数据安全管理需要,mysql等重要数据库往往只允许主机后内网地址访问,程序连接时只能用ssh连接,以下为spring框中ssh连接mysql思路与方案 1.引入ssh代理jar <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.55</version>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值