springboot 通过 ssh 连接远程数据库mysql

最新推荐文章于 2024-08-03 16:47:27 发布
最新推荐文章于 2024-08-03 16:47:27 发布
阅读量2.7k 收藏 14
点赞数 4
分类专栏: linux java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Escorts/article/details/118724323
版权
数据库 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
linux
3 篇文章 0 订阅
订阅专栏
java
3 篇文章 0 订阅
订阅专栏

前因:处于安全考虑,运维老哥禁止了数据库远程访问,导致我们不能通过本地直连数据库了。

 但运维老哥还告诉我们,还是可以通过ssh网络协议做跳板连接,所以就有了以下尝试:

首先现在Navicat 这个工具上尝试了ssh连接能不能通。

ok,确保我们的ssh账号,密码没问题。接下来进行代码层面的ssh连接。

对ssh不太了解的,可以看下我上一篇文章,方便理解下面的代码操作。
下面操作都是基于windows上连接远程linux服务器的操作。

进入代码层面(基于springboot+mybatis框架结构)。
 

1、首先maven中导入必须的 jsch 包。

        <!--SSH 连接-->
        <dependency>
            <groupId>com.jcraft</groupId>
            <artifactId>jsch</artifactId>
            <version>0.1.55</version>
        </dependency>

2、编写一个ssh连接的工具类。

这里你得先理清自己想要通过什么方式连接?
①、通过账号密码方式进行ssh桥接。
②、通过公私钥方式进行ssh桥接。

第一种方式(账号密码):

package com.xcj.juhe.tool;

import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;

import java.util.Properties;

/**
 * @author xcj
 * @date 2021/7/14 10:26
 */
public class SshConnectionTool {

    //ssh连接的用户名
    private final static String SSH_USER = "root";
    //ssh连接的密码
    private final static String SSH_PASSWORD = "123456";
    //ssh远程连接的ip地址
    private final static String SSH_REMOTE_SERVER = "42.192.77.88";
    //ssh连接的端口号
    private final static int SSH_REMOTE_PORT = 36000;
    //本地mysql发起连接的IP地址
    private final static String MYSQL_REMOTE_SERVER = "127.0.0.1";
    //本地数据库连接时用的端口号
    private final static int LOCAl_PORT = 3307;
    //远程数据库端口用的端口号
    private final static int REMOTE_PORT = 3306;

    private Session sesion; //ssh 会话

    public void closeSSH ()
    {
        sesion.disconnect();
    }

    public SshConnectionTool () throws Throwable
    {

        JSch jsch = new JSch();

        sesion = jsch.getSession(SSH_USER, SSH_REMOTE_SERVER, SSH_REMOTE_PORT);

        sesion.setPassword(SSH_PASSWORD);

        //设置连接过程不校验known_hosts文件中的信息
        Properties config = new Properties();
        config.put("StrictHostKeyChecking", "no");
        sesion.setConfig(config);

        sesion.connect(); //ssh 建立连接!

        //根据安全策略,您必须通过转发端口进行连接
        sesion.setPortForwardingL(LOCAl_PORT, MYSQL_REMOTE_SERVER, REMOTE_PORT);

    }


}

第二种方式(公私钥)(提前将自己生成的公钥搞到服务器上):

package com.xcj.juhe.tool;

import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;

import java.util.Properties;

/**
 * @author xcj
 * @date 2021/7/14 10:26
 */
public class SshConnectionTool {
    //本地的ssh中的knownhost文件路径
    private final static String S_PATH_FILE_KNOWN_HOSTS = "C:/Users/lx/.ssh/known_hosts";
    //本地的ssh密钥路径
    private final static String S_PATH_FILE_PRIVATE_KEY = "C:/Users/lx/.ssh/id_rsa";

    //ssh连接的用户名
    private final static String SSH_USER = "root";
    //ssh远程连接的ip地址
    private final static String SSH_REMOTE_SERVER = "42.192.77.88";
    //ssh连接的端口号
    private final static int SSH_REMOTE_PORT = 36000;
    //本地mysql发起连接的IP地址
    private final static String MYSQL_REMOTE_SERVER = "127.0.0.1";
    //本地数据库连接时用的端口号
    private final static int LOCAl_PORT = 3307;
    //远程数据库端口用的端口号
    private final static int REMOTE_PORT = 3306;

    private Session sesion; //ssh 会话

    public void closeSSH ()
    {
        sesion.disconnect();
    }

    public SshConnectionTool () throws Throwable
    {

        JSch jsch = null;

        jsch = new JSch();
        //设置known_hosts文件路径,如:~/.ssh/known_hosts(known_hosts中存储是已认证的远程主机host key)
        jsch.setKnownHosts(S_PATH_FILE_KNOWN_HOSTS);
        //设置私钥
        jsch.addIdentity(S_PATH_FILE_PRIVATE_KEY);

        sesion = jsch.getSession(SSH_USER, SSH_REMOTE_SERVER, SSH_REMOTE_PORT);

        //设置连接过程不校验known_hosts文件中的信息
        Properties config = new Properties();
        config.put("StrictHostKeyChecking", "no");
        sesion.setConfig(config);

        sesion.connect(); //ssh 建立连接!

        //根据安全策略,您必须通过转发端口进行连接
        sesion.setPortForwardingL(LOCAl_PORT, MYSQL_REMOTE_SERVER, REMOTE_PORT);

    }


}

3、编写监听器(监听ServletContext 对象的生命周期,用于ssh桥接)

package com.xcj.juhe.listener;

import com.xcj.juhe.tool.SshConnectionTool;
import org.springframework.stereotype.Component;

import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
import javax.servlet.annotation.WebListener;

/**
 * @author xcj
 * @date 2021/7/14 10:36
 */
@Component
public class SshContextListener implements ServletContextListener {
    private SshConnectionTool conexionssh;
    public SshContextListener() {
        super();
    }
    /**
     * @see ServletContextListener#contextInitialized(ServletContextEvent)
     */
    public void contextInitialized(ServletContextEvent arg0) {
        System.out.println("Context initialized ... !");
        try {
            conexionssh = new SshConnectionTool();
        } catch (Throwable e) {
            e.printStackTrace(); // 连接失败
        }
    }

    /**
     * @see ServletContextListener#contextDestroyed(ServletContextEvent)
     */
    public void contextDestroyed(ServletContextEvent arg0) {
        System.out.println("Context destroyed ... !");
        conexionssh.closeSSH(); // 断开连接
    }
}

4、编写yml 数据库连接的配置文件

spring:
  datasource:
        driver-class-name: com.mysql.cj.jdbc.Driver
        url: jdbc:mysql://127.0.0.1:3307/mint_sdk?useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai
        username: root
        password: 123456

5、你自己写个controller去进行数据库操作,试下能不能成功。

6、调试期间,我遇到的异常和排雷操作:

①、通过公私钥方式连接,出现公私钥不匹配时会报这个异常(我自己改了私钥,导致私钥过长)。

com.jcraft.jsch.JSchException: fromBase64: invalid base64 data

 解决方法:
找到ssh 的 know_hosts文件,删除对应的远程服务器连接信息。

 问题解决。

②、ssh工具类中,没有加忽略对比known_hosts文件内容,导致每次内容变更就连接失败。

  解决方法:

1)、如上述工具类代码中添加忽略对比代码:

        //设置连接过程不校验known_hosts文件中的信息
        Properties config = new Properties();
        config.put("StrictHostKeyChecking", "no");
        sesion.setConfig(config);

2)、删除known_hosts文件中对应的连接主机的信息。

-------------------------------------------------------------------------------

为什么需要known_hosts?

最后探讨下为什么需要known_hosts,这个文件主要是通过Client和Server的双向认证,从而避免中间人(man-in-the-middle attack)攻击,每次Client向Server发起连接的时候,不仅仅Server要验证Client的合法性,Client同样也需要验证Server的身份,SSH client就是通过known_hosts中的host key来验证Server的身份的。
用OpenSSH的人都知ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告。

Escorts
关注
专栏目录
在Spring Boot中使用Druid数据库连接
锐意工作室
02-25 5941
文章目录在Spring Boot中使用Druid数据库连接池前言引入Spring Boot Druid Starter配置Druid数据库连接池加密数据库密码日志监控参考文档 在Spring Boot中使用Druid数据库连接池 前言 在 使用IDEA开发Spring Data JPA for MySQL 一文中我们使用了Spring Data JPA来访问MySQL数据库,而在真实环境中,为了性...
springboot远程连接mysql,意外的惊喜
m0_58269520的博客
07-21 307
专题5:Java序列化 1、什么是java序列化,如何实现java序列化? 2、保存(持久化)对象及其状态到内存或者磁盘 3、序列化对象以字节数组保持-静态成员不保存 4、序列化用户远程对象传输 5、Serializable 实现序列化 6、writeObject 和 readObject 自定义序列化策略 7、序列化 ID 8、序列化并不保存静态变量 9、Transient 关键字阻止该变量被序列化到文件中 10、序列化(深 clone 一中实现) 专题6:J
Spring Boot 使用SSH 远程连接 MySql
@小刘同学nice
09-13 410
/</</</
开源Spring Boot版本WebSSH:轻松在浏览器中管理SSH和FTP
最新发布
terrybg
08-03 447
WebSSH 是一个轻量级的开源ssh工具,只需安装在服务端,就可以通过浏览器访问SSH和FTP。它支持文件和日志高亮显示,Vim 和 Top 命令,实时查看日志,并且操作体验与标准的 Shell 基本相同。WebSSH 支持多会话、文件上传下载、编码切换(GBK、UTF-8),以及自定义快捷键。您可以通过 Starter 方式将其集成到 Spring Boot 项目中,或通过内部的 Iframe 集成到您的项目中。
Springboot连接远程mysql
qq_41570299的博客
09-24 984
springboot连接远程mysql
关于springboot:SpringBoot-通过-SSH-通道连接远程-MySQL-数据库
keketrtr的专栏
09-30 1275
1、增加 Maven 依赖 <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.55</version> </dependency> 2、创立 SSH 连贯工具类 import com.jcraft.jsch.JSch; import com.jcraft.js
SpringBoot整合ssh
Yan_kee的博客
10-11 780
测试环境连接生产环境的数据库,无法本地调试
mysql 内部数据库设置了在指定网段才能访问,但springboot项目不在同一网段,怎么连接库并插入数据
05-25
1) 在 MySQL 内部数据库所在的服务器上启动 SSH 服务,并设置允许远程连接。 2) 在 Spring Boot 项目中使用 SSH 连接MySQL 内部数据库所在的服务器。这里建议使用 JSch 库,它提供了在 Java 中操作 SSH 的...
使用jsch-spring-boot在本地访问远程云服务
零下九度
06-24 3856
现在很多创业公司都不再自建机房,更多地选择云主机,如阿里云和腾讯云等。为了安全考虑,他们提供的关系数据库、nosql数据库等服务器都是不能直接访问的,只能通过云主机访问。因为在本地不能访问,这样在开发和测试过程中就比较麻烦。 在Java环境中,可以使用JSch解决这个问题。
springboot01.rar
12-11
当我们项目和数据库在不同服务器上且服务器不在同一局域网下。需要远程连接数据库,通过ssh通道的方式。下面我们就来解决这个问题 https://blog.csdn.net/damo01/article/details/103490989
计算机毕业设计Java旅游管理系统(源码+mysql数据库+系统+lw文档)
adf5653的博客
12-06 579
计算机毕业设计Java旅游管理系统(源码+mysql数据库+系统+lw文档)本源码技术栈:项目架构:B/S架构开发语言:Java语言开发软件:idea eclipse前端技术:Layui、HTML、CSS、JS、JQuery等技术后端技术:JAVA运行环境:Win10、JDK1.8数 据 库:MySQL5.7/8.0源码地址:https://pan.baidu.com/s/1hzSJzHE2aFeo3NBx1w0U_g?pwd=jrxf最新计算机专业原创开发毕业设计源码+数据库是近期作品
Springboot通过跳板机使用SSH连接数据库
oPeiJie1的博客
02-26 1545
小记:因为近期新开发的新系统需要调用已有老系统的数据库,但数据库服务器的所有访问都需要通过跳板机连接过去,所以只能通过SSH桥接转发的方式进行数据库访问。 原理:程序在本机创建ssh连接连接ssh server,然后再发送数据库操作指令,指令会被转发到目标数据库服务器上,返回操作结果。 1.创建SSH连接工具类 import com.jcraft.jsch.JSch; import com.jcraft.jsch.Session; import java.sql.*; import java.u
SpringBoot通过ssh通道连接MySQL
chuxuan0215的博客
08-19 4147
SpringBoot通过ssh通道连接远程数据库
springboot2.x远程连接mysql踩的坑
qq_43655603的博客
03-13 655
spring中配置文件 spring.datasource.type=com.alibaba.druid.pool.DruidDataSource spring.datasource.url=jdbc:mysql://xx.xx.xx.xx:3306/springbootdata?useUnicode=true&characterEncoding=utf8&useSSL=false...
Spring Boot SSH连接数据库
weixin_43393069的博客
09-28 1440
添加依赖 <!--mysql-ssh--> <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.55</version> </dependency> 创建连接 import com.jcraft.jsch.JSch.
springboot远程连接mysql数据库
热门推荐
qq_38522268的博客
11-08 1万+
mysql给予远程登录权限 查看mysql是否正常启动 、 启动后: 执行: [root@VM_0_9_centos ~]# docker exec -it 5a9631f0a8d1  bash root@5a9631f0a8d1:/# mysql -u root -p Enter password:  Welcome to the MySQL monitor.  Commands...
Springboot项目如何连接远程服务器上的数据库
白日梦想家
04-21 3785
Springboot项目如何连接远程服务器上的数据库 没有数据库服务器,就在自己的服务器上装了mysql,希望将数据库mysql开放给外部用户,设置如下。 1、在自己的服务器放开3306的端口,当然也可以限制ip的来源,限制那些ip才能够访问。 2、在远程数据库创建一个以供开放的角色,这个角色你可以根据不同的需求场景,开放某一个数据库,授予不同的权限等。以下我创建了一个用户Akio,允许来自任何ip的用户都可借此登录。当然你也可以根据语法创建更多类型更多场景的用户。 3、授予权限,ALL PRIV
spring实现druid使用ssh连接数据库
eakom
12-26 2486
在开发过程中,由于数据安全管理需要,mysql等重要数据库往往只允许主机后内网地址访问,程序连接时只能用ssh连接,以下为spring框中ssh连接mysql思路与方案 1.引入ssh代理jar <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.55</version>
Springboot 封装ssh 服务
zhouzhiwengang的专栏
03-18 3126
前提条件:Linux 已经启动SSH 服务或Windows 启动SSH 服务。 整体项目结构: 第一步:BuleSky 的pom.xml 文件 &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLoc...
springboot kafka ssh连接
06-01
您的问题不太清楚,不过我可以对每个部分分别进行回答: 1. Spring Boot和Kafka的连接:Spring Boot提供了对Kafka的支持,您可以使用Spring Kafka来连接Kafka集群。使用Spring Kafka,您可以轻松地生产和消费Kafka消息。您可以使用Spring Boot Starter来自动配置Spring Kafka。 2. SSH连接:如果您需要通过SSH连接远程服务器,可以使用Java中的JSch库。JSch是一个纯Java库,用于在Java程序中实现SSH连接。您可以使用JSch API来连接SSH服务器、执行命令、上传和下载文件等。 如果您需要更具体的帮助,请提供更多的上下文和详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值